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Tutti i contenuti sono Open Source per 
l'uso sul Web. Sono riservati e protetti 
da Copyright per la stampa per evitare 
che qualche concorrente ci freghi il 
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dei dati personali 

(Codice Privacy d.lgs. 196/03) 

Nel vigore del d.lgs 196/03 il Titolare del trattamento dei dati 
personali, e* art. 28 d.Lgs. 196/03, è WLF Publishing S.r.l. (di 
seguito anche "Società", e/o "WLF Publishing''), con sede in via 
Donatello 71 Roma. La stessa La informa che i Suoi dati verranno 
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nel vigore della Legge, anche all'estero, da società e/o persone 
che prestano servizi in favore della Società. In ogni momento 
Lei potrà chiedere la modifica, la correzione e/o la cancellazione 
dei Suoi dati ovvero esercitare tutti i diritti previsti dagli arti. 7 e 
ss. del d.lgs. 196/03 mediante comunicazione scritta alla WLF 
Publishing S.r.l. e/o al personale Incaricato preposto al tratta¬ 
mento dei dati. La lettura della presente informativa deve inten¬ 
dersi quale consenso espresso al trattamento dei dati personali. 


hacker (hàk’9r) 

“Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, 
che preferiscono imparare solamente il minimo necessario.” 



La gogna virtuale 


“Ogni giudizio è in bilico sull'orlo dell'errore.” 

Frank Herbert (1920-1986) 

Ho pensato di scrivere questo editoriale due giorni fa e credo di essere alla 
quinta versione... Ogni volta nuove riflessioni e nuovi punti di vista mi si affac¬ 
ciano alla mente e non riesco davvero a prendere una posizione così preferisco 
proporvi i miei molti dubbi che le mie pochissime certezze. 

C'è un giudice in Nuova Zelanda di nome David Harvey che sta lavorando su 
un processo per l'omicidio di una ragazzo di 14 anni ucciso da due persone ac¬ 
cusate anche di tentata rapina e possesso di armi. Il giudice, che è anche un 
professore universitario e si occupa di diritto in rete, ha deciso di limitare la dif¬ 
fusione delle immagini e dei nomi dei due accusati ai soli giornali cartacei e al 
notiziario televisivo della sera, vietando la diffusione di qualsiasi cosa inerente 
il processo nel web. 

D'altro canto c'è una sito negli Stati Uniti chiamato www.nsopr.gov (National 
Sex Offender Public Registry) dove è possibile vedere la lista di tutte le perso¬ 
ne che hanno commesso reati a sfondo sessuale, soprattutto su minori, ed effet¬ 
tuare ricerche per vedere se tra i propri vicini c'è qualcuno potenzialmente pe¬ 
ricoloso. 

Questi i fatti da cui sono partite le mie riflessioni, ora: se io vivessi negli Stati 
Uniti con i miei figli e nella villetta affianco alla mia arrivasse un nuovo inquilino 
probabilmente andrei a vedere se è per caso in quelle liste, d'altro canto mi ren¬ 
do conto che che il diritto alla privacy deve essere valido per tutti e che una per¬ 
sona che ha pagato il suo debito con la giustizia ha il diritto di rifarsi una vita e, 
soprattutto, che esistono diversi gradi di "molestia” che possono portare all'iscri¬ 
zione nelle liste, cioè ad una condanna, e che se una persona ha sbagliato una 
volta non è detto che debba sbagliare ancora. Inoltre, e mi riferisco qua al caso 
neozelandese, mi rendo perfettamente conto che la ridondanza della rete e la ca¬ 
pacità della stessa di inglobare notizie e mantenerle a disposizione per la gente 
per molto tempo possa andare ad inficiare il lavoro di una giuria che, una volta 
convocata potrebbe già essersi fatta dei preconcetti sul caso diffuso in rete. 

Insomma, ho tanta confusione in testa come sempre quando si parla di temi 
così importanti, privacy, sicurezza, libertà d'espressione e d'informazione e via 
dicendo... 

Non so voi, ma io sono lontano dal finire i dubbi, le domande e le riflessioni su 
queste problematiche, spero vogliate dirmi la vostra a redazione@hackerjournal.it 

BigG 


[HACKER JOURNAL : INTASATE LE NOSTRE CASELLE 


Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 
a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 
Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackeriournal.it 
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i trattereb¬ 
be, se i da- 
Iti venisse¬ 
ro confer¬ 
mati, di uno dei 
più grandi furti 
di dati mai avve¬ 
nuti nella rete. 
Le vittime sareb¬ 
bero tutti i clienti 
della catena di ho¬ 
tel Best Western degli ulti¬ 
mi due anni, parliamo di 1.312 alber¬ 
ghi in tutto il mondo per un totale di 
86.375 stanze occupate all’anno. 

La notizia arriva dall’inglese Sunday 


Herald, secondo cui un pirata infor¬ 
matico sarebbe riuscito ad installare 
un trojan su uno dei sistemi di pre¬ 
notazione utilizzando per imposses¬ 
sarsi degli account dei membri del¬ 
lo staff della catena e poter poi ac¬ 
caparrarsi i dati dei clienti tipo car¬ 
te di credito, patenti, passaporti e 
quant’altro. 

Tutta questa massa di dati, la stima 
dei danni si aggira intorno agli 8,2 
miliardi di dollari, sarebbe poi stata 
venduta al miglio offerente attraver¬ 
so il tristemente noto Russian Busi¬ 
ness Network. 



I dati sono davvero impressionanti e 
portano questo fatto nelle prime po¬ 
sizioni della mesta classifica dei furti 
informatici, c’è da dire che la catena 
di hotel ha risposto ufficialmente al¬ 
l’articolo pubblicato in Inghilterra af¬ 
fermando che la breccia nel loro si¬ 
stema informatico è di ben più mode¬ 
sta entità e si tratterebbe di una fal¬ 
la in un singolo hotel e non di tutta la 
rete di alberghi... 

Ci spiace molto per la Best Western 
ma la cosa non ci tranquillizza un 
gran che, anzi... se ne hanno bucato 
uno... Comunque c’è molta perples¬ 
sità sulla rete riguardo il tentativo di 
ridimensionare il fatto da parte della 
catena e sembra proprio che, magari 
non enorme come scritto sopra, ma il 
danno sia stato davvero grave e quin¬ 
di consigliamo di buttare un occhio ai 
propri estratti i conto se si è passa¬ 
ti per un albergo della Best Western 
ultimamente. ■ 
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PALM TREO 
PRO 


R ecentemente è stato ufficializza¬ 
to Palm Treo Pro, uno smartpho¬ 
ne completo, con uno stile america¬ 
no che ha molti fan anche qui da noi 
nel Vecchio Continente. Rispetto ai 
modelli precedenti è più curato sotto 
il profilo estetico, in molti hanno os¬ 
servato il buon lavoro della Palm. 
L'azienda a cui era stato commissiona¬ 
to il desiner è la HTC che già aveva rac¬ 
colto consensi positivi in tutto il mon¬ 
do per l’ottimo lavoro svolto per Sony 
Ericsson con il bellissimo XI Xperia di 
prossima uscita. Per ora la voce che 
HTC abbia realizzato Treo Pro è anco¬ 
ra da confermare ma ci sono forti pos¬ 
sibilità che non sia solo un rumor esti¬ 
vo. HTC in questi anni ha “donato” la va 
sua esperienza ha tanti altre marche di- I 
mostrandosi una delle realtà più solide I 
e concrete del panorama mobile. ^ 


MICROSOFT SI ACCORDA PER 100 

MION 

IDI DI 

DLLARI 


M icrosoft verserà a Novell 100 milioni di dollari in più. La somma (che 
costituisce un incremento di oltre il 40% di quanto concordato nel 2006) 
dovrà essere versata già entro fine ottobre, secondo l’annuncio dato dalle 
società interessate. Perno dell’accordo sembra sia la promessa “reciproca” 

che le due software house non si 
faranno causa per l’eventuale vio¬ 
lazione di brevetti; il che ovvia¬ 
mente - se ha tranquillizzato No¬ 
vell per quanto riguarda la sua versione commerciale di Linux - ha fatto riz¬ 
zare le orecchie a tutti gli altri produttori dei sistemi operativi open. Alcuni di 
questi hanno già espresso l'inten¬ 
zione di stringere accordi con Mi¬ 
crosoft, ritenendo di non essere in 
grado di sostenere le spese legali 
necessarie per resistere a una causa per violazione di brevetto per inconsi¬ 
stente e fantasiosa che possa essere. 



LENOVO W5DD E W7DD IN ARRIVO 


E rano stati presentati qualche settimana fa, finalmente ne è stata annuncia¬ 
ta l'imminente spedizione ai rivenditori. Stiamo parlando dei due notebook di 
Lenovo, W500 e W700, ecco la scheda tecnica con le peculiarità dei due portatili. 
Lenovo W500 si piazza in una fascia di mercato media, con prezzi che partono da 
$1,629 per questo notebook con schermo da 15.4 pollici a risoluzione WSXGA+, 
processore 2.53GHz Intel Core 2 Duo T9400 con 1GB DDR3 Ram, sistema opera¬ 
tivo Vista Home Premium, scheda grafica ATI 512MB Mobility FireGL V5700, me¬ 
moria interna da 100GB HDD, DVD combo drive, WiFi e batteria a 6-cell. 

W700, come suggerisce il nome, ha schermo più grande, da 17 pollici a risolu¬ 
zione e prezzo di partenza più alto, vicino ai 300 dollari, processore T9400 con 
2GB di DDR3 RAM, scheda grafica NVIDIA 512MB Quadro FX-2700 e memoria 
da 160GB.Dovrebbero arrivare presto anche in Italia. 
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Microsoft 


FREEDOM NOI FEAR 2008 


P aura di essere sorvegliati, paura di 
essere catalogati, paura di essere 
se stessi. C'è chi non intende sprofon¬ 
dare in una spirale del silenzio, c'è chi 

rivendica il proprio diritto a formare e ma¬ 
nifestare spontaneamente il proprio pen¬ 
siero e la propria creatività: è una chiama¬ 
ta alle armi diramata da Vorratsdatenspei- 
cherung, il gruppo di lavoro che in Germa¬ 
nia si oppone alla data retention. Invitano 
i cittadini di tutto il mondo ad organizza¬ 


re Freedom Not Fear 2008, Libertà, non 
paura, una manifestazione globale e de¬ 
centrata che l’il ottobre possa scuotere 
le piazze di tutto il mondo. 



UCCIDERE A DISTANZA 

G razie a Kevin Fu, professore as¬ 
sociato alla University of Massa¬ 
chusetts Amherst, si è saputo che il 
protocollo di controllo di questi di¬ 
spositivi non ha alcuna forma di si¬ 
curezza tramite cifratura. Un pace¬ 
maker programmabile può essere 
quindi riprogrammato da un aggres¬ 
sore in modo da somministrare al¬ 
l'utente una scossa elettrica letale. 
Per farlo basta un apparecchio facil- 
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difèndersi!. [Schei rieravamo), abbiamoiorovatoiaocheiooiì 



mornoi 


-truffatori? 


a erano una volta i paccari, 
quelli che ti vendevano le 
videocamere e i videoro 
gistratori nelle aree di ser 
vizio o ai semafori spacciandoli cc 
me rubi 


con il display dipinto a pennarello ros¬ 
so e con il cavetto della presa inchio¬ 
dato dietro. I paccari non è che siano 
scomparsi: si sono evoluti e usano In¬ 
ternet, tanto i polli da spennare ci so¬ 
no sempre e si sono trasferiti anche lo¬ 
ro lì. E a quanto pare frequentano tut¬ 
ti avevano furtivamente fatto intrave- ti, truffatori e gabbati, eBay. Sul sito 
dere, i nuovi acquisti erano di legno, d'aste più famoso e trafficato del mon- 


E arrivato a casa scoprivi 


che, sotto le bolle della confezione che 


do, tra le buone occasioni ci sono in¬ 
fatti in agguato anche le fregature. Tra 
tanta gente onesta che compra e ven¬ 
de, c’è un piccolo ma agguerrito ma¬ 
nipolo di persone che tentano il colpo 
gobbo della piccola truffa. E volte rie¬ 
scono anche a metterlo a segno, an¬ 
che se spesso vengono “domati” dalla 
vigilanza lasca di eBay. 

















© Registrarsi con nome Hacker e cognome Journal su eBay non è stato difficile, fornendo dati 
completamente falsi. E il codice fiscale? Lo abbiamo ricavato da uno dei tanti siti che permettono 
di crearne uno partendo da nome, cognome, data e luogo di nascita. Hacker Journal ha codice 
fiscale JRNHKR61M21F205N. 


:: Come nel mondo reale 

Niente di più drammatico che nel 
mondo reale: i truffatori imperver¬ 
sano su eBay così come ci sono, 
in mezzo a tanti tranquilli viaggia¬ 
tori, i borseggiatori sulla metropo¬ 
litana 


O come, tra gli onesti vendi 
tori di auto, ci sono quelli che tenta¬ 
no di venderci l'automobile esausta 
di un commesso viaggiatore spac¬ 
ciandola per quella di un vecchiet¬ 
to che la usava solo per fare la spe¬ 
sa. Normale. Gli annunci regolari su 
eBay si fiutano subito, così come si 
possono individuare a colpo d'occhio 
quelli sospetti. Quelli che, nella vita 
di tutti i giorni, sono l’equivalente del 
giubbotto “caduto dal camion" o del¬ 
la telecamera di legno. La truffa più 
diffusa, ma che non manca di trovare 
sempre novelle vittime, è quella dei 
televisori al plasma, delle fotocame¬ 
re, dei cellulari e dei notebook ven¬ 
duti a prezzi stracciati. Il brigante di 
eBay si registra fornendo dati falsi, 
e poi vedremo come in realtà è pos¬ 
sibile. Lascia poi “dormire" per qual¬ 
che mese l'account così creato, per 
dare l’idea che la sua carriera di ven¬ 
ditore non è proprio partita l'altro ieri. 
E poi si crea qualche decina di fee¬ 
dback fasulli nelle settimane prece- 
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denti la frode, comprando oggetti di 
valore insignificante. Su eBay se ne 
trovano a migliaia, acquistabili a 0,01 
euro o sterline. Di solito libri elettroni¬ 
ci o altri prodotti immateriali. In que¬ 
sto modo avrà, spendendo pochissi¬ 
mo, la stella che eBay rilascia dopo 
dieci transazioni e che dovrebbe es¬ 
sere sinonimo di affidabilità. Ci sono 
centinaia di annunci che hanno co¬ 
me unico scopo lo scambio dei feed¬ 
back, non certo quello di comperare 
o vendere qualcosa. 
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Se un sedicente venditore si 
presenta con pochi feedback tutti re 
lativi a prodotti acquistati per pochis 
simi soldi, e non relativi a vendite, co 
me ci si dovrebbe aspettare da qual 
cuno che sta vendendo, dobbiamo 
diffidare. La seconda regola è quel 
la di diffidare delle aste veloci, che 
durano soltanto tre giorni (una volta 
duravano anche un solo giorno). Più 
sono rapide, meno possibilità hanno 
gli uomini di eBay di accorgersi che 
c'è qualcosa che non va e di chiuder¬ 
le prima della chiusura. La terza è di 
fare attenzione a come il venditore 
chiede di essere pagato. Il sistema 
più sicuro per pagare gli oggetti ac¬ 
quistati su eBay è PayPal, assieme 
ai bonifici bancari e postali. In que¬ 
sto modo non dobbiamo fornire i da¬ 
ti della nostra carta di credito a sco¬ 
nosciuti che potrebbero usarli per al¬ 
tre transazioni. Inoltre, soprattutto se 
i pagamenti avvengono all’Interno 
della piattaforma eBay, questi siste¬ 
mi consentono di associare la vendi¬ 
ta dell'oggetto con il suo saldo ed è 
una cosa molto importante in caso di 


contestazioni. Nelle inserzioni truffal¬ 
dino di solito non è ben specificato il 
tipo di pagamento accettato e finita 
l'asta il venditore spesso chiede al¬ 
l'acquirente un indirizzo di posta per¬ 
sonale, proseguendo con le comuni¬ 
cazioni al di fuori di eBay. Fornisce 
poi il numero di una carta prepaga¬ 
ta, invitando a ricaricarla per l’impor¬ 
to della transazione. O chiede di es¬ 
sere pagato mediante Western Union 
o altri sistemi analoghi per il trasfe¬ 
rimento di denaro. Tutti con analo¬ 
ga caratteristica: non sono traccia- 
bili. In pratica non potremo provare 
che abbiamo fatto noi quella ricari¬ 
ca e nemmeno che è collegata alla 
transazione. In casi come questi la 
truffa è certa. 


I trucchi dei truffatori 



Ma come fanno questi truffatori a 
im perversare su eBay?|jryP 


caso, tramite tecniche di phishing, ru¬ 
bano password e nome utente di un 
malcapitato che ha risposto a una di 
quelle e-mail spazzatura che cercano 
proprio di carpirti i tuoi dati propro a 
questo fine. Sono professionisti della 
truffa e in questo caso difendersi è dif¬ 
ficile, perché un account regolare che 
magari aveva centinaia di feedback 
tutti positivi, da un momento all'altro 
passa di mano e viene gestito dal ma¬ 
nigoldo. In questo caso non si devono 
guardare i feedback, visto che il mal¬ 
fattore prenderà tempo con le vittime 
in modo da raccogliere i feedback ne¬ 
gativi solo a truffa finita, ma insospet¬ 
tirsi per offerte troppo convenienti o 
non coerenti con l'attività preceden¬ 
te del venditore. Se prima ha sempre 
comperato o venduto libri e ora mette 
in vendita cento telefoni a 3 euro l’uno 
c'è da pensare, insomma. 
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r o "Benvenuto Hacker! Sei registrato come utente eBay hackerjournal200, 

Sembra quasi una beffa questo messaggio di eBay che ci da il benvenuto come “hacker 
anche se in realtà il sito d'aste mette nel benvenuto il nome di battesimo. Che nel nostro 
caso è proprio Hacker. Ora siamo a tutti gli effetti utenti registrati. 
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O Immediatamente dopo la registrazione, senza dover spedire nessun documento a 
eBay, si possono mettere in vendita sino a tre oggetti. Oltre i tre oggetti bisogna provare 
l'identità a eBay, ma nel frattempo tre tentativi di truffa si possono anche lare. Anche noi 
iniziamo la procedura per mettere all’asta un oggetto. 


:: Il signor Hacker Journal 

Nei casi più frequenti i truffatori 
registrano con dati falsi 


Non è dif 

ficile. Ci abbiamo provato anche noi 
In teoria per registraci dobbiamo for¬ 
nire in nostri dati e il codice fiscale, 
creando così un profilo con identi¬ 
tà certa. Con lo stesso codice fisca¬ 
le non potremo in pratica creare al¬ 
tri account. 


Ma il sistema è facile da aggirare. 
Abbiamo provato a registrarci co¬ 
me Hacker Journal, nato a Milano 
il 21 agosto 1961. Il codice fiscale 
del nostro amico Hacker lo abbia¬ 
mo ricavato da www.codicefiscale, 
com. eBay, inserendo il codice fisca¬ 
le così ricavato e il nickname hacke- 
rjournal2008 ci accetta senza discu¬ 
tere: “Complimenti - ci scrive eBay 
- ora puoi iniziare a comperare e 


Accaiao Masullo 

Stato del venditore: neituna offerta per l'oggetto. (Per apportare delle modifiche all'inaerzione. dicco sul link Modifica rinaerzione). 
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O Ed ecco la nostra inserzione online, passata su eBay senza tante storie. Vendiamo una 
copia di Hacker Journal a un solo euro di base d’asta. E il guadagno dov'è? 

Beh, se qualcuno la compera senza guardare bene ci porteremo a casa cento euro. 

Perché le spese di spedizione che abbiano indicato nell’annuncio son di ben 99 euro. 

01100101D1111001001Q10011Q0101011110010010100110Q101011TI001001010Q11001Q1 
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O eBay Abuse (www.ebayabuse.it) è uno 
dei tanti siti che conviene frequentare per 
scoprire quanti e quali sono i truffatori in 
opera su eBay. Gli altri interessanti sono 
www. controebay. com, www. antiebay. net e 
http://truffatoriebay. blogspot. com. 


vendere". Possiamo pubblicare im¬ 
mediatamente sino a tre inserzioni 
di vendita. 

Per andare oltre dovremo effettua¬ 
re la verifica dell’identità, fornendo il 
numero di carta di credito o un indi¬ 
rizzo fisico a cui eBay spedirà un co¬ 
dice da inserire nel sito. Ma intanto 
mettiamo un'inserzione in cui vendia¬ 
mo una copia della nostra rivista a un 
euro. eBay l'accetta, così come ci ha 
accettati come venditori anche se in 
pratica non esistiamo. E cosa ci gua¬ 
dagniamo? Molto, perché come spe¬ 
se di spedizione abbiamo indicato 99 
euro. In molti non se ne rendono con¬ 
to e ci cascano. Chissà che fine farà 
la nostra inserzione. Quando legge¬ 
rete questo articolo sarà passato cir¬ 
ca un mese dalla registrazione. 

Provate a cercarci con il nome uten¬ 
te hackerjournal per vedere se eBay 
si è finalmente accorta che qualcosa 
non andava. E controllate se l'inser¬ 
zione 180274111647 INCLUDEPIC- 
TURE “http://pics.ebaystatic.com/ 
aw/pics/globalAssets/rtCurve.gif" 
\* MERGEFORMATINET è stata ri¬ 
mossa, o se è ancora in archivio co¬ 
me chiusa. 


Moreno Soppelsa 

11110010010100 
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FURTO DI ORTI PRIVATI: 
CAPITA SOLO AGU ALTRI? 


/* * A 

» Vi 


le università americane snnn nei mirine dei pirati. 

Bai gennain MB nnn è trascorsa una saia settimana 
senza che si verificassero furti n sottrazioni di informami 
private e dati sensibili di studenti e professori. Imiuietante! 


fTI entre alcune università ame- 
I ! j ricane tolgono la connes- 
l j sione a Internet agli studen- 
UULJ c ^ e indulgono eccessiva¬ 
mente nello scaricamento di musica, 
quelle stesse università sembrano 
dimenticare un aspetto importante 
di Internet la sorveglianza adegua¬ 
ta delle loro porte di accesso. Da di¬ 
verse settimane, non passa giorno 
senza che ci sia un allarme informa¬ 
tico. I pirati hanno capito che nei ser¬ 
ver delle scuole dello zio Sam è pos¬ 
sibile trovare ben altro che appunti 
e informazioni sui corsi. Per esem¬ 
pio, dati confidenziali come i nume¬ 
ri della Social Security, che fanno le 
veci di carta d’identità, codice fisca¬ 
le e molto altro. Con questo numero 
è possibile tra l'altro aprire un conto 
bancario e ottenere il rimborso di tas¬ 
se pagate in eccesso... insomma, è 
uno strumento perfetto per un malin¬ 
tenzionato che desideri impadronirsi 
di un’identità altrui. 

Il primo premio della vulnerabilità 
spetta all'Llniversità della California, 
che ha già al suo attivo numerosi atti 
di pirateria tra cui un furto destinato 
a rimanere negli annali: 800.000 dos¬ 
sier di studenti “prelevati" in un solo 
anno. Grazie alla stampa americana 
abbiamo potuto rilevare ben 96 casi 
del genere, solo nel primo trimestre 


del 2008. L'ultimo in ordine di tempo 
si è verificato lo scorso aprile: l’uni¬ 
versità di Antioch (Ohio) ha “perso” 
70.000 dati relativi agli studenti e al 
personale scolastico. Dall’università 
statale dell’Oklahoma è stato sottrat¬ 
to un numero analogo di dossier. Il pi¬ 
rata si era infiltrato attraverso il ser¬ 
ver di gestione del parcheggio del¬ 
l’istituto. Perfino la prestigiosa uni¬ 
versità privata di Harvard ha subito 
un’effrazione. In febbraio, un pirata 
ha diffuso tramite P2P ben 125 MB di 
dati di proprietà della scuola. 

Il dato più sconcertante è che la poli¬ 
zia federale americana aveva incita¬ 
to i presidi universitari a trasformar¬ 
si negli occhi e nelle orecchie del¬ 
lo zio Sam per contrastare... terrori¬ 
sti e spie. Il comitato consultivo per 
l'istruzione superiore della Sicurezza 
Nazionale (National Security Higher 
Education Advisory Board), costi¬ 
tuitosi nel 2005 (http://www.fbi.gov/ 
pressrel/pressrel05/highed091505. 
htm), è composto da una ventina di 
presidi universitari di tutto il Paese. 
I suoi responsabili collaborano con 
l’FBI su questioni legate alla sicu¬ 
rezza dei campus, al contro-terrori¬ 
smo e nell’individuare eventuali spie 
e reclutatori. Secondo il rapporto del- 
l'NPR (http://www.npr.org/templates/ 
story/story. php?storyld=16067492), 


l’FBI consiglia ai membri del comi¬ 
tato di ragionare come ai tempi della 
Guerra Fredda. Ai responsabili vie¬ 
ne suggerito di sorvegliare professo¬ 
ri e studenti sospettati di frequenta¬ 
re il campus a fini di spionaggio o al¬ 
lo scopo di reclutare studenti sosteni¬ 
tori di cause “anti-americane”. A pri¬ 
ma vista, si direbbe che ci sia anco¬ 
ra molto lavoro da fare! 


:: Porte aperte all università 

In marzo, l’università di Ginevra 
(Svizzera) ha rilevato una fuga di 
dati relativi a futuri studenti della 
facoltà di teologia. Fortunatamente 
per l’istituto, un hacker è passato di 
lì e ha dato una mano a eliminare il 
“bug” che consentiva di intercettare 
nomi, indirizzi e numeri telefonici de¬ 
gli studenti. Anche in Francia ci so¬ 
no stati problemi analoghi. La Sorbo¬ 
na ha subito attacchi di pirateria nel 
2006 a opera di un hacker che ope¬ 
rava sotto lo pseudonimo di Furtivo 
(Xtech Crew). Lo stesso problema si 
è verificato all'università Claude Ber¬ 
nard di Lione: accesso ai dati priva¬ 
ti dei nuovi e vecchi iscritti. Informa¬ 
ti, i responsabili della facoltà hanno 
rapidamente eliminato la falla. In Ita¬ 
lia, il problema non c'è o non è anco¬ 
ra stato individuato? 
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Ma gli 

uomini della Polizia Tributaria con cui 
abbiamo parlato non si scompongono 
Sanno che i dati presenti nel DVD che 
è stato cotto nel forno non sono più re¬ 
cuperabili da nessuno mentre un hard 
disk può essere letto anche dopo una 
decina di formattazioni, ma sanno an¬ 
che che i dati presenti nei supporti otti¬ 
ci cotti, prima di essere stati inseriti nel 


:: La computer forensics 


della com 
isciplina eh 


Non è facile, perché una pro¬ 
va deve essere acquisita e mantenuta 
inalterata sino ai vari gradi di giudizio. 
E basta accendere un computer perché 


andato 


B 


con quali strumenti, gli uomini del Grup¬ 
po repressione frodi del nucleo regiona¬ 
le della polizia tributaria della Lombar¬ 
dia. E ad esplorare una disciplina estre¬ 
mamente interessante, anche se poco 
alla ribalta delle cronache: la compu¬ 
ter forensics. 


DVD, erano sicuramente in un hard disk 
locale o virtuale. E visto che molto diffi¬ 
cilmente dati tanto importanti vengono 
bruciati senza che ci siano copie in gi¬ 
ro, da qualche parte forse ci sono an¬ 
cora: basta cercare bene. "Certo è che, 
se quando entriamo vediamo un mi¬ 
croonde fumante, cominciamo a pen¬ 
sare male. E a cercare meglio" dicono 
quelli della tributaria. 




Che sia alle pre¬ 
se con un defacement di un sito o lo 
svuotamento di un conto corrente, la 
sua paura più recondita è che arrivino 
le forze dell'ordine, dalla postale alla tri¬ 
butaria. Non guardano in faccia nessu¬ 
no: entrano con la velocità della luce e 
la prima cosa che fanno è “congelare” 
l’hard disk del cracker nello stato in cui 
si trova al momento della perquisizione, 
in modo che diventi una prova che in 
tribunale non possa essere contestata. 
E' una bella battaglia quella tra chi ha 
qualcosa da nascondere nel computer 
di casa o dell'ufficio e le forze dell’ordi¬ 
ne. Fatta di esperti informatici, da una 
e dall'altra parte, tecniche investigati¬ 
ve, strumenti sofisticati per setacciare 
gli hard disk, e una buona dose di psi¬ 
cologia da poliziotto. Hacker Journal è 
andato a vedere come si muovono, e 
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decine di file di sistema cambino, pre¬ 
giudicando lo stato della prova. Come 
la volta, secondo quanto ci ha raccon¬ 
tato un magistrato che ovviamente non 
vuole essere citato, che il responsabi¬ 
le di un squadra di una forza dell'ordi¬ 
ne ha scritto il verbale di perquisizione 
usando il computer che poi avrebbe do¬ 
vuto acquisire come prova. 

E gli uomini della tributaria infatti non 
toccano i computer. Nei casi più gravi 
si portano via gli hard disk e li affidano 
a FRED. Acronimo di Forensic Reco¬ 
very of Evidence Device, è una poten¬ 
tissima stazione di lavoro che consen¬ 
te di acquisire e analizzare il contenuto 
di un disco rigido senza alterarne il con¬ 
tenuto. Nelle foto di queste pagine ve¬ 
dete quella operativa negli uffici di Mi¬ 
lano del Gruppo repressione frodi della 
polizia tributaria. Ha quattro processori, 
alloggiamenti per hard disk IDE, SATA 
e SCSI, capacità di memorizzazione di 
2,8 TB e una serie di programmi in do¬ 
tazione per bloccare gli hard disk esa¬ 
minati, rintracciare i file cancellati, recu¬ 
perare i dati formattati e così via. FRED 
è stato sviluppato da Digital Ingelligen- 
ce (http://www.digitalintelligence.com/ 
products/fredsr). 


Sfrutta la poten¬ 
za di calcolo di questi computer, nei lo¬ 
ro momenti di inattività, per decrittare fi¬ 
le e scovare password. "In molti casi - 
spiegano gli investigatori - non riuscia¬ 
mo comunque a decrittare file o trovare 
password particolarmente ostiche, ma 
trovare file di questo genere in un com¬ 
puter ci mette in allarme. Chiediamo al- 
l’indagato cosa ci sia in quei file e, in ca¬ 
so di risposte evasive, sarà il magistra¬ 
to a decidere se approfondire l’indagi¬ 
ne rivolgendosi a laboratori specializ¬ 
zati”. Una questione di costi e di impor¬ 
tanza dei dati da recuperare, insomma. 
Per un'indagine critica si può ricorrere 
anche a tecnologie, costosissime, che 
recuperano dati anche dopo la decima 
formattazione. Ma se non si tratta, per 
dire, di spionaggio militare ma di un ra¬ 
gazzino che protegge l’elenco dei suoi 
Mp3 con crittografia a 128 bit, il gioco 


non vale la candela. La prima cosa che 
fanno è comunque quella di controllare 
i programmi che ci sono nell’hard disk 
e se gli investigatori trovano software di 
crittografia o per la steganografia ovvia¬ 
mente fanno un controllo più approfon¬ 
dito sui file. 



A 


Come Logicube Forensic MD5 (www. 
logicubeforensics.com/products/hd_ 
duplication/md5.asp), un aggeggio in 
grado di clonare un hard disk senza ri¬ 
muoverlo dalla sua sede alla velocità di 
3 GB al minuto. Anche questo strumen¬ 
to è stato fotografato da Hacker Jour¬ 
nal e lo potete vedere in queste pagi¬ 
ne. I disco viene copiato bit per bit e 
alla copia viene applicata una sorta di 
firma digitale, MD5 o Digital Hash, che 
garantisce nel tempo il fatto che la co¬ 
pia non sia stata in alcun modo alterata. 
Dal punto di vista del software di anali¬ 
si, il più utilizzato dalle forze dell'ordine 
in tutto il mondo, e anche in Italia, è En- 
Case Forensic di Guidance Software. 
Acquisisce il contenuto di un hard disk 
in maniera non invasiva, senza cioè al¬ 
terare in nessun modo i dati presenti, 
producendo un esatto duplicato binario 
dei dati originali. Tra i suoi tool è parti¬ 
colarmente efficace, o pericoloso a se¬ 
conda dei punti di vista, quello che con¬ 
sente a volte di recuperare anche i fi¬ 
le cancellati con Eraser (http://www.tol- 
vanen.com/eraser/download.shtml), un 



tool di sicurezza avanzato open source 
che permette di cancellare in modo teo¬ 
ricamente irrecuperabili i dati memoriz¬ 
zati su disco. 


Inutile cer¬ 
care EnCase Forensic, che non è di¬ 
sponibile sul mercato, mentre la ver¬ 
sione per aziende, meno potente, è co¬ 
munque costosa. Per cominciare alla 
grande senza spendere nulla possiamo 
invece scaricare Helix (www.e-fense. 
com/helix), il live CD basato su Knop- 
pix e strutturato in modo da offrire una 
serie di strumenti formidabili per tutte 
le analisi investigative, dall'ispezione di 
un computer Windows con decine tool 
open source e freeware, al boot da CD 
per disporre di un ambiente Linux de¬ 
dicato attraverso il quale analizzare di¬ 
schi ed immagini. 

J UN Sito per L 

COMINCIARE \ 

P ossiamo incominciare ad ap¬ 
prendere i rudimenti di compu¬ 
ter forenics su www.cybercrimes. 
it, sito creato da ________ _________ 
e Massimo Adduci, esperti in inda¬ 
gini informatiche. 




HMHHHI 
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Conveniente, pratica e semplice ila utilizzare: sene i 
principali punti di forza di Memopal, software di backup 
e sturage unirne, che censente di dispnrre e gestire i file 
archiviati da gualungue computer con accesso a Internet 


a o spazio sull’hard disk si va 
inesorabilmente esaurendo? 

Dobbiamo partire per un lungo 
viaggio e vogliamo fare a meno 
di mettere in valigia il costoso, e magari 
pesante, disco portatile dove abbiamo ar¬ 
chiviato file che potremmo dover utilizza¬ 
re una volta lontani dal nostro computer? 
Il problema si risolve con estrema facili¬ 
tà: basta iscriversi a uno dei servizi offerti 
da Memopal, startup europea che trami¬ 
te il proprio sito web permette di scarica¬ 
re un software di backup e Storage Onli¬ 
ne che archivia i file in tempo reale su un 
server remoto. 

I nostri file, una volta archiviati online, in 
maniera sicura, potranno cosi essere vi¬ 
sualizzati e gestiti da qualunque compu¬ 
ter collegato a Internet e fornito di brow- 
ser. Le soluzioni proposte da Memopal 
comprendono una versione Personal, per 
l’archiviazione di documenti, email e foto 
fino a un massimo di 150 Gbyte al prezzo 
di 49,00 € l'anno, e la più completa ver¬ 
sione Business, progettata per un utiliz¬ 
zo professionale, che include applicazio¬ 
ni server e desktop multiutente. In questo 


caso il servizio è configurabile in base al¬ 
le specifiche esigenze, quali il numero di 
utenti, i Gygabite utilizzabili, la durata del 
servizio stesso e via dicendo. Ad esem¬ 
pio, la soluzione per 4 utenti con uno spa¬ 
zio di 400 Gbyte a disposizione, per la 
durata di un anno, costa in tutto 1.056,00 
€, ossia 264,00 € per utente. Prima del¬ 
l’eventuale acquisto, è tuttavia possibi¬ 
le provare gratuitamente i servizi di Me¬ 
mopal per un periodo di sette giorni e per 
un totale di spazio a disposizione pari a 1 
Gbyte per la versione Personal, collegan¬ 
dosi alla homepage www.memopal.com, 
come riportato nella Fig. 1, e seguendo 
le apposite indicazioni. 



:: Come usufruire del 
perìodo di prova gratuita 

Dalla homepage si può accedere al¬ 
le informazioni sui vari servizi offer¬ 
ti da Memopal. Facendo clic sul link 
prova gratuita relativo, ad esempio, al¬ 
la versione Personal, si accede alla pa¬ 
gina di download del software, da sce¬ 
gliere fra le versioni per Windows XP, 
Vista, o la beta per Mac. Presto, come 
riportato nelle informazioni sottostanti, 
dovrebbe essere disponibile anche Me¬ 
mopal per Linux. Scarichiamo dunque 
il file di Setup, dalle dimensioni di circa 
25 Mbyte, salvandolo sul nostro com¬ 
puter, come riportato nella Fig. 2. 

Una volta scaricato, come recitano le 
istruzioni della pagina di download, il 
software va installato, e a quel punto 
sarà possibile scegliere quali cartelle 
del computer proteggere. Si procede 
dunque con l'installazione aprendo il 
file di Setup scaricato, e si seguono le 
comuni istruzioni riportate nella finestra 
di dialogo, confermando i vari passi. 
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Alla fine della procedura, E’ possibi¬ 
le avviare direttamente l’applicazione 
mantenendo l’apposito flag nella fine¬ 
stra di chiusura dell’installazione. 



:: Registrazione e 
configurazione del servizio 

A questo punto si apre la finestra 
per la procedura guidata della con¬ 
figurazione. Una volta selezionato il 
linguaggio, è necessario registrarsi in¬ 
dicando un indirizzo email e creando 
una password personale. Una volta 
confermati i dati, si passa alla finestra 
successiva, che richiede una particola¬ 
re attenzione poiché consente di sele¬ 
zionare quali aree del computer sotto¬ 
porre al backup online, scegliendo fra 
Documenti (opzione peraltro consiglia¬ 
ta dal sistema, che consente di archi¬ 
viare tutti i file delle cartelle Desktop e 
Documenti, Email e Dati Applicazioni), 
Singola Cartella, Tutto il Sistema e Fat¬ 
ta su Misura. Quest’ultima opzione per¬ 
mette di selezionare le cartelle da co¬ 
piare, offrendo così un alto livello di per¬ 
sonalizzazione. Selezionandola, si apre 
sulla destra il riquadro di esplorazione 
delle risorse in cui è possibile sceglie¬ 
re gli elementi da sottoporre al backup, 
come riportato in Fig. 3. 



:: Attivazione del backup 

Terminata la procedura di configu¬ 
razione, il programma avvia l’anali¬ 
si del computer inviando le cartel¬ 
le i file selezionati al server Memo- 
pal per la memorizzazione sicura. 
Per controllare lo stato della procedu¬ 
ra, che agisce in background, si può 
fare clic sull'icona posta in basso nella 
barra delle applicazioni, attivando co¬ 
sì il pannello di controllo del servizio. 
Da qui è possibile gestire tutte le infor¬ 
mazioni necessarie relative ai file cari¬ 
cati. Se facciamo clic, ad esempio, su 
una delle fotografie memorizzate online 
(nel nostro caso delle riproduzioni de¬ 
gli splendidi dipinti di Tamara De Limpi- 
cka), sulla destra del pannello verrà vi¬ 
sualizzata un’anteprima deH’immagine 
con tutti i dati relativi al file, al suo sta¬ 
to (caricato, aggiornato e via dicendo) 
e alla data dell'ultima archiviazione. Fa¬ 
cendo doppio clic, il file viene aperto al¬ 
l'interno di una nuova pagina web, co¬ 
me si può vedere in Fig. 4. 



:: Come accedere 
ai propri file 

Dal pannello di controllo è inoltre 
possibile accedere al motore di ri¬ 
cerca di una specifica cartella o file 
e alla funzione Sfoglia e Ripristina. 

Nella schermata relativa a tale funzio¬ 
ne, vengono riportate le indicazioni per 
accedere ai propri file, dunque utiliz¬ 
zando l’apposita icona posta in alto, da 
Internet attraverso il sito Memopal o uti¬ 
lizzando il supporto WebDay, che con¬ 
sente di aprire uno spazio su Memo¬ 
pal come una cartella del proprio com¬ 
puter, facendo clic sul link https://dav. 
memopal.com. In questo caso si apri¬ 
rà una finestra in cui digitare il nome 


utente (corrispondente alla email inseri¬ 
ta in precedenza) e la password per ave¬ 
re accesso alla pagina degli elementi ar¬ 
chiviati, come riportato in Fig. 5. 



:: Accesso dal Web e 
condivisione o invio dei file 

Anche la procedura di accesso via 
Internet è molto semplice, e si ef¬ 
fettua tramite l'inserimento dell’ID 
e della password relativi al proprio 
account Un’altra funzione interessan¬ 
te di Memopal consiste nella possibili¬ 
tà di condividere, o inviare senza la ne¬ 
cessità di un Client email, file di grandi 
dimensioni, fino a 1 Gbyte. Dal pannel¬ 
lo di controllo del sito, molto più sem¬ 
plificato rispetto a quello attivo sul no¬ 
stro computer, si può ad esempio an¬ 
dare a ricercare un file specifico digi¬ 
tandone il nome per esteso, o in parte, 
nella casella del motore di ricerca. La 
schermata successiva indicherà i risul¬ 
tati della ricerca, riportando anche sot¬ 
to forma di link il comando per la con¬ 
divisione del file. Facendo clic su di es¬ 
so si apre una finestra simile a quelle 
di molti Client di posta elettronica onli¬ 
ne, in cui inserire l’indirizzo email del 
destinatario, l'oggetto del messaggio e 
l’eventuale testo di accompagnamento, 
come riportato in Fig. 6. ■ 



l p 15 1_ www.hackerjoumal.it i 





























































s 



a epoca dei allegati 

la posta elettronica è finita. 

Oggi i pirati informatici usano .. 

strategie diverse e sono in gra¬ 
do di colpirci proprio quando ci sen¬ 
tiamo più al sicuro. Per scoprire qua¬ 
li sono i veri pericoli sul Web siamo lazione è solo grazie all’incoscienza 
andati in Germania a visitare la se- di quegli utenti che si ostinano a la- 
de di GData, www.gdata.de/portal/IT vorare con un computer privo di qual- 
e abbiamo messo sotto torchio i lo- siasi protezione, 
ro esperti. Il risultato è una panora- Questo non significa che i messag- 
mica di tutto quello che ci può sue- gi di posta elettronica non nasconda- 
cedere quando usiamo il computer no delle insidie. Tralasciando il sem- 
su Internet. plice spam e i tentativi di phishing, 

la maggiore minaccia è rappresen¬ 
tata dai collegamenti Internet inseri¬ 
ti nel testo dei messaggi. L’uso di un 
link al posto dell’allegato, infatti, offre 
Non lasciamoci ingannare: anche ai pirati informatici numerosi vantag- 
se continuiamo a trovare qualche gi. Per prima cosa è molto più facile 
virus allegato ai messaggi di posta “convincere” la potenziale vittima a 
elettronica, questa tecnica di dif- fare clic su un collegamento piuttosto 
fusione è ormai superata. I worm che ad aprire un allegato. In secon- 
ancora in circolazione sono in reai- do luogo, questa strategia permette 
tà dei superstiti, diffusi addirittura 3 di aggirare più facilmente il controllo 
o 4 anni fa. Se sono ancora in circo- dei programmi antivirus. 


Il fattore tempo 


I collegamenti pericolosi all’inter¬ 
no delie email sono di due tipi: i più 
semplici avviano il download di un 
file tramite il nostro browser, ai cui 
interno si nasconde il virus. Se ab¬ 
biamo un antivirus aggiornato, ci sono 
buone possibilità che riesca a identifi¬ 
care il pericolo, ma non possiamo aver¬ 
ne la certezza. A differenza di quanto 
avveniva quando i virus venivano tra¬ 
smessi in allegato ai messaggi, infat¬ 
ti, la circolazione con questa modalità 
è molto più rapida ed è sempre possi¬ 
bile ricevere il messaggio ancora prima 
che i laboratori antivirus abbiano avuto 
la possibilità di analizzare e catalogare 
il virus in questione. 

II secondo tipo di collegamento, 


La posta elettronica 
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HACKING 


invece, “punta” a siti che integrano un 
codice attivo, molto spesso JavaScript, 
in grado di sfruttare le vulnerabilità del 
nostro browser e attaccare il sistema 
senza che sia necessario scaricare e 
avviare un file eseguibile. In questi casi, 
la migliore contromisura è rappresenta¬ 
ta dal livello di aggiornamento dei pro¬ 
grammi che usiamo. Se abbiamo instal¬ 
lato la versione più recente del browser 
e di tutti i plug-in, come Flash e Java, le 
probabilità di essere colpiti da un virus 
calano drasticamente. 

:: Navigare sul Web 

La navigazione su Internet è stata 
sempre considerata una delle atti¬ 
vità più sicure. Le cose, però, non 
stanno più così. Lo spauracchio di na¬ 
viganti ed esperti di sicurezza si chia¬ 
ma XSS, o Cross Site Scripting. Si trat¬ 
ta di una tecnica che sfrutta le vulnera¬ 
bilità dei siti Web per eseguire codice 
in background, ovvero senza che l’uti- 
lizzatore del computer possa accorger¬ 
si di nulla. Gli attacchi XSS sono effica- O Nessun allegalo, ma un invilo a guardare un video su Youtube. L'email, però, è falsa e 

ci solo a determinate condizioni: il sito 'I collegamento conduce a una pagina Web in grado di iniettare il nostro PC con un virus. 


F rom: YouTube Service 

Date: Tuesday. 13 Novenber 2007 1:44 PM 

Toc none 

Subject Tour fhend sent you a video! 


YOUTube B(oadcastYo.i(self'“ 


Janis wants to share a video with you 



U5lng YouTube 


You Tube Help 


»! * 1 il i a K Hi 


answ«s lo common 
questione 


walch video 


Video Description 


Youi Account Senings 
To change youi ptefetences. 
seltings. or personal info, goto 
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L ESPERTO 



L a nostra guida è Ralf Benzmuller, 
responsabile dei laboratori GData 
in Germania, che ci ha for¬ 
nito dati e informazioni. 
Non stupiamoci, quindi, se molte del¬ 
le immagini riportate nell’articolo so¬ 
no in lingua tedesca. 



deve contenere uno spazio, per esem¬ 
pio un form per l’invio di messaggi, nel 
quale sia possibile immettere testo. In 
secondo luogo, è necessario che il te¬ 
sto immesso venga visualizzato in una 
pagina Web interna al sito. Infine, il ser¬ 
ver che ospita il sito stesso, deve esse¬ 
re vulnerabile a questo tipo di attacchi. 
L’ultima condizione, purtroppo, si veri¬ 
fica spesso. Sono molto pochi, infat¬ 
ti, i server Web che integrano un siste¬ 
ma di filtri per individuare possibili at¬ 
tacchi XSS. 

La tecnica, tutto sommato, è piuttosto 
semplice: il pirata di turno sfrutta il form 
per immettere le righe di codice Java¬ 
Script che ha preparato. In teoria, il te¬ 
sto immesso dovrebbe semplicemente 
essere visualizzato, ma quando il brow¬ 
ser “riconosce" le istruzioni le esegue 
esattamente come se si trattasse di 
un programma. Attraverso questa tec¬ 
nica, un pirata informatico sufficiente- 
mente abile può compiere qualsiasi ti¬ 
po di azione. 

I siti maggiormente a rischio, in questo 
caso, sono i cosiddetti Social Network, 
come MySpace, Facebook e simili. 


In questi siti, infatti, sono previsti nume¬ 
rosi strumenti che consentono ai visita¬ 
tori di immettere testi e messaggi per 
comunicare tra gli iscritti. Una vera pac¬ 
chia per un pirata informatico intenzio¬ 
nato a portare un attacco XSS. 

:: Ricerche pericolose 

Una variante di questa tecnica per¬ 
mette di colpire i siti che contengo¬ 
no una casella per le ricerche Onli¬ 
ne. In questo caso, il JavaScript vie¬ 
ne inserito direttamente nell’indirizzo di 
una pagina Web che viene pubblicata 
su Internet. Nella creazione della pagi¬ 
na, il pirata informatico ha cura di inseri¬ 
re parole e argomenti attraenti. A soffri¬ 
re di questa vulnerabilità sono i siti che 
integrano una casella per la ricerca su 
Internet, magari collegata a un motore 
di ricerca indipendente come Google o 
Yahoo!. Sotto un profilo squisitamente 
tecnico, il funzionamento è identico al 
caso precedente: quando l’indirizzo vie¬ 
ne visualizzato, il browser riconosce il 
codice e lo esegue. 
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L'uso di XSS consente di portare due 
tipi di attacchi. In primo luogo è pos¬ 
sibile modificare l’aspetto di un sito, 
effettuando un defacing, ovvero una 
cambiamento della”faccia” delle pagi¬ 
ne Web. In alternativa, è possibile fa¬ 
re in modo che il codice inserito agisca 
direttamente sul computer dei visitatori, 
provocando danni ben più gravi. 

:: Anche le pubblicità 

I dati raccolti da GData parlano chia¬ 
ro: nell’85% dei casi, i virus sul 
Web si trovano aH’interno di siti In¬ 
ternet perfettamente legali. I pirati 
informatici, infatti, preferiscono evi¬ 
tare di pubblicare in prima persona il 
sito che ospiterà il virus. Una simile 
tattica, infatti, li esporrebbe troppo e 
li metterebbe nella condizione di es¬ 
sere rintracciati con facilità. I “cattivi 
ragazzi" preferiscono quindi usare si¬ 
ti Web già esistenti, meglio se famo¬ 
si e molto frequentati, inquinandone 
le pagine dall’esterno. 

Una delle tecniche più usate è quella 
degli iFrame, ovvero di sezioni della 
pagina Web il cui contenuto provie¬ 
ne da altri server e sui quali è più dif¬ 
ficile esercitare uno stretto control¬ 
lo. L'esempio più significativo è quel¬ 
lo delle pubblicità inserite nelle pagi¬ 
ne Web. Sempre più spesso, infatti, 
la pubblicazione dei banner pubbli¬ 
citari non viene gestita direttamen¬ 
te da chi amministra il sito, ma affi¬ 
data a una concessionaria esterna. Il 
webmaster, quindi, non ha alcun con¬ 
trollo sul contenuto delle pubblicità. 
Ai pirati basta “contaminare" il server 
che gestisce i messaggi pubblicitari 
per trasformare decine di siti Inter¬ 
net in una trappola micidiale, in gra¬ 
do di attaccare migliaia di computer 
in pochi minuti. 

Molti browser integrano strumenti per 
bloccare la visualizzazione dei con¬ 
tenuti pubblicitari. Sebbene siano 
pensati per “ripulire" le pagine da te¬ 
sto inutile o fastidioso, possono rap¬ 
presentare un eccellente strumento 
per la nostra sicurezza. 

:: Download dal Web 

Scaricare file da siti Internet 


comporta sempre qualche rischio. 
Di solito, comunque, basta un po’ di 
buon senso per evitare di cadere vit¬ 
tima di un virus. La pericolosità, tut¬ 
tavia, deriva dalle tecniche di inge¬ 
gneria sociale usate dai pirati infor¬ 
matici. Per convincere le potenziali 
vittime a scaricare file pericolosi, in¬ 
fatti, vengono usate strategie anche 
molto elaborate, che fanno leva sul¬ 
la curiosità o sulla paura. Una tecni¬ 
ca molto in voga riguarda i video di¬ 
sponibili online. La visualizzazione in 
streaming dei video, infatti, è in linea 
di massima una procedura innocua. I 
pirati allettano i visitatori del sito pro¬ 
mettendo filmati particolarmente inte¬ 
ressanti, ma al momento della visua¬ 
lizzazione lo schermo rimane nero e 
compare un messaggio che segna¬ 
la un problema nella visualizzazio¬ 
ne dovuto ai codec video. Deluso e 
irritato dal contrattempo, il visitatore 
nota sulla stessa pagina un collega¬ 
mento per il download dei codec e si 
lancia nella procedura d’installazio¬ 
ne senza pensarci due volte. Natural¬ 
mente, il software che sta per scari¬ 
care è in realtà un virus. 

Una tecnica simile sfrutta invece la 
paura per l'infezione da parte di vi¬ 
rus e spyware. L'esca, in questo ca¬ 
so, è un falso software online per il 
rilevamento degli spyware, che indi¬ 
ca la presenza di uno o più program¬ 
mi pericolosi sul nostro PC. Una vol¬ 
ta creato il panico, il software propo¬ 
ne una procedura per eliminare i pre¬ 
sunti virus. Per farlo, però, è neces¬ 
sario installare una versione più po¬ 
tente del software, spesso a paga¬ 
mento. In alcuni casi, a questo pun¬ 
to, il programma richiede l’installazio¬ 
ne e l'aggiornamento. 

:: Formati pericolosi 

Anche i contenuti attivi e i docu¬ 
menti integrati nelle pagine Web 
possono rappresentare un peri¬ 
colo per la nostra sicurezza. Basta 
pensare al formato Flash, usato mol¬ 
to spesso per pubblicare videogiochi 
o visualizzare video in linea. Nei me¬ 
si scorsi Adobe ha dovuto rilasciare 
in tutta fretta un aggiornamento dei 
plug-in Flash proprio a causa di una 
falla di sicurezza. 


Lo stesso discorso vale per i file in 
formato PDF, sempre più usati per 
pubblicare su Internet documenti e 
manuali. Il PDF, infatti, supporta il lin¬ 
guaggio Java e rappresenta un po¬ 
tenziale pericolo per il nostro com¬ 
puter. Anche se in teoria l'esecuzio¬ 
ne del codice è “costretta" all’Interno 
del documento, non si può esclude¬ 
re che questa limitazione venga su¬ 
perata da un pirata particolarmente 
abile. La situazione, poi, è destina¬ 
ta a complicarsi quando comincerà 
a diffondersi il nuovo Acrobat 9, che 
supporta nativamente Flash e con¬ 
sente di inserire un gran numero di 
file ed elementi attivi all'Interno dei 
documenti PDF. Possiamo solo spe¬ 
rare che, con simili cambiamenti, an¬ 
che i sistemi di sicurezza del formato 
siano stati potenziati adeguatamen¬ 
te. In questo caso, la migliore strate¬ 
gia di difesa è sempre quella di verifi- 



P er contrastare gli attacchi 
sul Web, la prima precauzione che 
possiamo usare è quella di controlla¬ 
re di avere sempre la versione più ag¬ 
giornata del browser e di tutti i com¬ 
ponenti aggiuntivi. Se vogliamo navi¬ 
gare in condizioni di assoluta sicurez¬ 
za, però, possiamo scegliere di usare 
una sandbox, per esempio SafeSpa- 
ce, http://www.artificialdynamics. 
co.uk.Si tratta di un particolare pro¬ 
gramma che isola il browser dai re¬ 
sto del sistema in modo che l'even¬ 
tuale codice pericoloso visualizzato 
sul Web non possa modificare le im¬ 
postazioni del nostro sistema o in¬ 
stallare un virus. Teniamo presen¬ 
te, però, che questo tipo di protezio¬ 
ne non offre una sicurezza assoluta. 
Se sul nostro sistema è instal¬ 
lato un trojan, per esempio, 
le informazioni che trasmettiamo sul 
Web possono comunque essere in¬ 
tercettate. Questo rischio si riduce 
quando usiamo una connessione crit- 
tografata, per esempio tramite il pro¬ 
tocollo HTTPS usato normalmente 
dai servizi bancari online. 
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I virus allegati alle email hanno fatto il loro tempo. Ora i pirati usano un collega¬ 
mento inserito nelle email. In questo caso, il messaggio è stato creato in modo da 
somigliare alla comunicazione di una compagnia telefonica tedesca e il collegamen¬ 
to dovrebbe consentire di scaricare la fattura della bolletta. Il nome del file è rech- 
nung, ovvero “fattura”. In realtà il file in questione non è un documento PDF, ma un 
eseguibile in formato EXE che contiene il virus. Per rendere ancora più difficile l’indi¬ 
viduazione del pericoloso file, i pirati hanno usato una doppia estensione: rechnung. 
pdf.exe. Se scaricassimo il file con un computer impostato per nascondere le esten¬ 
sioni dei file, questo verrebbe visualizzato come rechnung.pdf e saremmo portati a 
credere che sia un innocuo documento. 
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care con regolarità gli aggiornamen¬ 
ti disponibili per i software e i plug- 
in che consentono la visualizzazione 
dei documenti nel nostro browser. 

:: Messenger 

I programmi per i messaggi istan¬ 
tanei su Internet rappresentano un 
veicolo perfetto per virus e pro¬ 
grammi pericolosi. Tramite questi 
software è possibile inviare messag¬ 
gi, collegamenti Internet e anche fi¬ 
le. Molti virus di nuova generazione 
usano programmi come Windows Li¬ 
ve Messenger per diffondersi, con¬ 
tando così su un ulteriore vantaggio: 
i più evoluti, poi, usano dei softwa¬ 
re chiamati chatbot. Si tratta di pro¬ 
grammi basati sul concetto di intel¬ 
ligenza artificiale, che analizzano i 
messaggi ricevuti e rispondono con 
delle domande pertinenti. Con un po’ 
di fortuna, il software riesce a ingan¬ 
nare l’interlocutore e a convincer¬ 
lo di parlare effettivamente con una 
persona in carne e ossa. Solo dopo 
aver scambiato qualche messaggio 
per confondere le acque, il chatbot 
si decide a invia re il file o il collega¬ 
mento che contiene il virus. 

:: File Sharing 

I sistemi P2P per lo scambio di fi¬ 
le hanno sempre rappresentato un 
veicolo di diffusione per i virus. In 
questi ambiti, infatti, gli utenti cer¬ 
cano spesso file eseguibili o illegali, 
come i crack per programmi o video¬ 
giochi. Quando si ha a che fare con 
file del genere, il pericolo è sempre 
in agguato. La situazione, inoltre, è 
peggiorata negli ultimi anni. Un tem¬ 
po, infatti, 

i circuiti P2P erano frequentati solo 
da una nicchia di appassionati, che 
avevano un'approfondita conoscen¬ 
za del PC e le idee molto chiare sui 
possibili pericoli che si annidavano in 
un circuito del genere. Oggi, invece, 
tra i partecipanti ci sono molti neofi¬ 
ti e persone che usano il computer 
occasionalmente e non si interes¬ 
sano più di tanto di ciò che succede 
“dietro le quinte". Si tratta delle vitti¬ 
me ideali per i pirati informatici, che 
hanno infatti intensificato l’uso del 


File Sharing come strumento per in¬ 
fettare nuovi computer. Secondo i 
dati raccolti dai laboratori GData, 
in un solo anno il numero di virus e 
spyware presenti nei circuiti P2P è 
aumentato del 60%. 

Videogiochi online 

Il boom dei videogiochi online, gui¬ 
dati dal capofila World of Warcraft, 
non ha mancato di suscitare l’interes¬ 
se dei pirati informatici. Il livello di al¬ 
lerta, in questo caso, deve essere al¬ 
tissimo. In primo luogo, infatti, l’uso 
di un programma con un così stret¬ 
to legame con il Web rappresenta un 
potenziale pericolo per la sicurezza. 
I principali sospettati sono i software 
aggiuntivi, sia che si tratti di cheat, 


ovvero di strumenti pensati per otte¬ 
nere dei vantaggi nel gioco, sia che 
si tratti di semplici moduli aggiuntivi 
che offrono funzioni avanzate per ar¬ 
ricchirne le funzioni. 

Oltre a rappresentare un possibile 
veicolo di infezione, i giochi online 
sono essi stessi un bersaglio dei pi¬ 
rati informatici. Intorno ai videogame 
più celebri, infatti, si è sviluppato un 
vero “mercato nero" per la compra- 
vendita di oggetti, personaggi e ac- 
count. Chi riesce a mettere le mani 
sui dati di accesso di un account di 
World of Warcraft, per esempio, può 
facilmente ricavarne centinaia o mi¬ 
gliaia di euro, a seconda della “qua¬ 
lità" dell'account rubato. ■ 
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Un giudice italiano ha decretato il blocco agli accessi su 
tbepiratebay.org e connessi, si preannuncia una vera e 
propria battaglia epica tra il tracber svedese e le cord italiane 


...in ordine al reato previsto e 
punito dagli articoli 110 c.p. 
e 171 - ter, comma 2, lettera a 
bis), della Legge 22 aprile 1941 
n. 633 pochi in concorso tra loro e con 
altri attualmente ignoti, in violazione 
dell’articolo 16 della suddetta logge ed 
a fini di lucro, comunicavano al pubbli 
co opere dell’ingegno protette dai dirit 
to di autore, in particolare file musicali 
documenti di testo; riproduzioni digita 
li di pubblicazioni a stampa; audiolibri 
immagini; opere cinematografiche a te 
levisive; programmi informatici (secon 
do il dettagliato elenco dinamico, in co 
stante aggiornamento, pubblicato sul 
sito medesimo, distinto per tipologie 
di file, reperibile a partire dall’indiriz¬ 
zo web http://thepiratebay.org/brow- 
se), immettendo le opere stesse sul¬ 
la rete Internet attraverso il sito iden¬ 
tificato...” 

Questo è il punto centrale del provve¬ 
dimento preso dal Giudice dr. Raffaeli 
la Mascarino del Tribunale di Berga¬ 
mo Sezione del Giudice per le Indagi¬ 
ni Preliminari e della Udienza Prelimi¬ 
nare su richiesta del Pubblico Ministe¬ 
ro e con decreto si è stabilito l’oscura¬ 
mento per tutti gli utenti italiani del si¬ 
to thepiratebay.org e connessi. 

I ragazzi della Baia non si sono cer¬ 
to fatti prendere dallo sconforto e po- 
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che ore dopo già circolava per la re¬ 
te una loro risposta che recitava let¬ 
teralmente: “da quando qualche stu¬ 
pida corte in italia ha ce- 
diso di bloccare i nostri 
IP abbiamo aggiunto 
quale IP in più. Per / \V 
questo hanno de- / 
ciso di bloc- ( / ai ( 


il nostro DNS-name in Italia, e noi ne 
abbiamo aggiunto un altro. Fate gi¬ 
rare la voce a tutti i vostri ami¬ 
ci italiani di usare http://labaia. 
org per accedere alla Baia fin¬ 
ché questa questione non sa- 
j j rà risolta”. 

Dobbiamo ammettere che 
anche il giudice 
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E cco in pochi passi come cambia¬ 
re il proprio DNS in XP per poter 
navigare in tutti siti che vogliamo: 
««immagini star_win da 1 a 6 se¬ 
guendo gli step del tutorial»> 

1 - Entrate nel pannello di controllo. 

2 - Andate nella vostra connessio¬ 
ne di rete. 

3 - Entrate nel pannello di controllo 
della LAN e poi su “proprietà”. 

4 - Evidenziate il protocollo TCP/IP e 
cliccate su “proprietà”. 

5 - Cambiate i DNS con i seguenti: 
208.67.222.222 e 208.67.220.220 
6 - Ora potete tranquillamente apri¬ 
re tutti i siti che volete con il vostro 
browser. 


stato con le mani in mano e tempo 
mezza giornata anche labaia.org era 
bloccato. Intanto abbiamo potuto as¬ 
sistere al solito balletto di IFPI e simi¬ 
li che hanno preso ad incensare l’opra 
del GIP di Bergamo, proprio sul si¬ 
to dell’IFPI si può trovare una pagina 
(http://www.ifpi.org/content/section_ 
news/ 20080812 .html) di congratula¬ 
zioni che rasenta il ridicolo: l’IFPI da 
il benvenuto all’azione della corte ita¬ 
liana contro The Pirate Bay. 

Anche l'italianissima FIMI ha pensa¬ 


to bene di dire la sua nel sito (http:// 
www.fimi.it/dett_comunicatistampa. 
php?id=113): “FIMI, federazione del¬ 
l’industria musicale italiana, aderente 
a Confindustria, ha accolto con favore 
la decisione del GIP di Bergamo che 
ha imposto ai Service provider italia¬ 
ni il blocco dell'accesso al sito pirate 
bay, noto per l’enorme quantità di ma¬ 
teriale protetto da copyright messo a 
disposizione tramite le reti p2p. 

“La magistratura ha mandato un se¬ 
gnale importante ai gestori del sito 
svedese che offriva migliaia di brani 
musicali di artisti, autori e produtto¬ 
ri italiani con grave danno alla cultura 
del nostro Paese" ha dichiarato Enzo 
Mazza, presidente di FIMI. 

“Le polemiche sulla presunta censura 
- ha concluso Mazza - sono strumen¬ 
tali e tendono a sviare l'opinione pub¬ 
blica da un concetto fondamentale: pi¬ 
rate bay viola le norme penali italiane 
sulla proprietà intellettuale per que¬ 
sto era necessario bloccarlo ed inda¬ 
gare i titolari”. 

L'ultima parola l’hanno avuta come 
al solito quelli di The Pirate Bay che 
hanno postato un messaggio sul lo¬ 
ro blog (http://thepiratebay.org/blog) 
intitolato “Fascist state censors Pira¬ 
te Bay” accusando il governo italiano 
di essere anti-democratico, di censu¬ 
rare la rete e portando alla luce an¬ 
che delle riflessione su gli interessi 
persoanli/aziendali del premier Ber¬ 
lusconi nel contrastare il movimento 
del filesharing. 


Tutti sanno come noi di HJ la pensia¬ 
mo nei riguardi della questione P2P 
e libertà della rete, ripetiamo anche 
da sempre il nostro monito sull’utiliz- 
zo illecito della rete stessa. Nessuno 
mette in dubbio che tramite la Baia 
molti, moltissimi, scaricano film, mu¬ 
sica, film e quant’altro andrebbe inve¬ 
ce comprato pagando il diritto d’auto¬ 
re per chi quelle opere le ha pensate e 
realizzate, non c’è nessun dubbio sul 
fatto che un musicista abbia tutto il di¬ 
ritto a guadagnare sui brani che scri¬ 
ve e interpreta e questo vale anche 
per chi quel disco lo stampa e lo met¬ 
te nei negozi e così pure per il nego¬ 
ziante stesso, torniamo, per la mille¬ 
sima volta, però a ripetere che se tut¬ 
ti questi personaggi, soprattutto eti¬ 
chette e distributori, rinunciassero a 
guadagni che rasentano la rapina, so¬ 
prattutto rispetto a quanto guadagna 
l'artista, forse di dischi se ne vende¬ 
rebbero di più. Comunque tutto quan¬ 
to fin qui detto e tutte le ragioni di chi 
difende il diritto d’autore non posso¬ 
no certamente giustificare la censura, 
nessuna forma di censura, e la liber¬ 
tà del web che deve anzi essere sem¬ 
pre più protetta visto che rimane l'uni¬ 
co medium ancora libero e accessibi¬ 
le a chiunque. 

Finita la ramanzina vogliamo comun¬ 
que dire a tutti che è possibile, in mo¬ 
do molto semplice, raggiungere la 
baia tramite l’utilizzo di proxy, tunne- 
ling e OpenDns, quindi buona naviga¬ 
zione a tutti. 
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O Ecco cosa succede se provate a collegarvi a The Pirate Bay dopo il provvedimento del 
GIP di Bergamo 


BigG 



A nche attraverso la pagina http:// 
it.tunneling.net è possibile con¬ 
nettersi alla Baia utilizzando un pro¬ 
xy senza bisogno di installare nes¬ 
sun software sulla nostra macchina 
anche se tutti dovremmo averne al¬ 
meno uno per la nostra navigazione 
anonima e sicura. 
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La Cina e la sua industria in piena 
espansione sembrano infatti al centro 
di questa vasta operazione. Quasi tut¬ 
ti gli esempi che siamo riusciti a sco¬ 
vare sono infatti prodotti nell’Impero di 
Mezzo, che non si preoccupa minima¬ 
mente di copyright e licenze. I mate¬ 
riali assomigliano a quelli dei prodot¬ 
ti originali fino al punto da trarre in in¬ 
ganno chiunque e le copie sono este¬ 
ticamente perfette; è sugli aspetti tec¬ 
nici che si risparmia. Un falso iPod è 
in grado di leggere file MP3 ma non 
di collegarsi a un computer; la copia 
di un telefono cellulare d'avanguardia 
ci permette di chiamare un amico ma 
non offre funzioni Wi-Fi o Bluetooth o 
sostituisce il sensore fotografico da 2 
MP con un obiettivo scadente, a ma¬ 
lapena in grado di distinguere il giorno 
dalla notte. 

Il ‘pollo’ di questo affare è sempre e 



comunque il consumatore; infatti, que¬ 
sti dispositivi, venduti su eBay o su siti 
che appaiono dal nulla per scomparire 
ancor più rapidamente, una volta acqui¬ 
stati non lasciano spazio ad alcuna pos¬ 
sibilità di ricorso. Non è certo sufficiente 
pagare con una carta di credito assicu¬ 
rata per poter sperare in un risarcimen¬ 
to! Anche alcuni siti seri sono caduti nel¬ 
la trappola; è il caso di PriceMinister, che 
ha venduto un grosso lotto di falsi iPod 
credendo sinceramente di avere a che 
fare con un fornitore corretto... 

L’unico consiglio utile per non farsi in¬ 
gannare è quello di acquistare i prodot¬ 
ti tramite siti conosciuti, ai quali sia pos¬ 
sibile rivolgersi in caso di problemi. Nel 
frattempo, diamo un’occhiata a questa 
guida, prestando attenzione a immagi¬ 
ni e prezzi! 

:: iPhone, clonazione 
in serie 

MEIZU M8 

L’iPhone di Apple sta beneficiando di 


un'enorme campagna mediatica mi¬ 
rata ai consumatori, che suscita un 
interesse altrettanto forte da parte di 
imprese non esattamente onestissi¬ 
me. L'esempio più eclatante è quel¬ 
lo dell’azienda cinese Meizu, il cui 
stand al Cebit (il salone delle nuove 
tecnologie) di Hannover è stato se¬ 
questrato dalla polizia tedesca. Ap¬ 
ple aveva infatti sporto denuncia con¬ 
tro Meizu per violazione delle norme 
sui brevetti e sulla contraffazione. 
ONDA VX 

L'azienda cinese Onda (niente a che 
vedere con la casa automobilistica 
Honda) offre un lettore MP3/MP4 il 
cui aspetto sembra ‘casualmente’ 
ispirato a quello di un telefono mul¬ 
timediale molto conosciuto in que¬ 
sto periodo. 

HIPHONE 

Mai sentito parlare dell’Hiphone? 
Beh, non ci permette di navigare sul 
Web... ma è davvero un problema? 
Il suo schermo tattile non è molto 
sensibile, è privo di memoria inter¬ 
na e si serve di un alloggiamento per 
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schede di memoria. D'altronde, a me¬ 
no di 200 euro che cosa ci aspetta¬ 
vamo? 

:: Wih Nintendo non c’entra 

CONSOLE TECHNIGAME01 
Del Wii, la console più popolare del 
momento, esistono imitazioni dal¬ 
le caratteristiche tecniche degne di 
una cònsole Atari... dei primi anni 
‘90 j- Vii (disponibile anche in vergio-» 
ne Vii2), Technigame e altre hanno 
un solo vantaggio rispetto all'origi¬ 
nale: il prezzo. 

La Technigame costa meno di 40 eu¬ 
ro e offre 16 videogiochi dal sapore 
‘nostalgico’. Per una Vii occorre inve¬ 
ce sborsare circa 150 dollari. 

:: L’iPod come 
prodotto di lusso 

SAMSUNG SGH-X830 
Il lettore SGH-X830 di Samsung pre¬ 
senta analogie che non sembrano ca¬ 
suali con l'iPod. 

MP4-21 

L'azienda cinese Shenzhen Sietek In¬ 
dustriai Co offre un lettore MP3/MP4 
dall’aspetto molto simile a quello del- 
l'iPod Nano di nuova generazione ed 
è entrato in commercio poco dopo 
l'originale. 

MICROSOFT ZUNE 
Ci si è messa anche Microsoft a fare 
concorrenza all’iPod di Apple. L'aspet¬ 
to complessivo del dispositivo ricor¬ 
da fortemente quello del prodotto fre¬ 
giato dal logo della mela. Malgrado la 
tecnologia sia indiscutibilmente ade¬ 
guata, il problema per Microsoft è che 
l'iPod rimane IL lettore portatile per 
eccellenza. Non rimane quindi che 
farsi ispirare... 

:: Un Mac che non è un Mac 

PSYSTAR OPENPC 
Qualcuno doveva provarci e per il 
momento una sola azienda ha avu¬ 
to il coraggio di farlo. Psystar com¬ 
mercializza negli USA (ma spedisce 
in tutto il mondo) un computer di no¬ 
me OpenMac. Il dispositivo costa so¬ 
lo 400 dollari, contro gli oltre 2.400 
euro del MacPro al quale intende fa¬ 
re concorrenza. L'OpenMac è vendu¬ 
to unitamente al sistema operativo 


Apple Leopard, il che è visto come il tra l'altro un hard disk da 8 GB e un 
fumo degli occhi dalla casa con il lo- APN da 5 MP. 
go della mela. Le prestazioni dei due 

computer non sono affatto paragona- Venduto a meno di 450 euro (abbona¬ 
gli. L'OpenMac utilizza per esempio mento escluso), ha dato vita a una mi- 
un processore AMD Core 2 Duo a 2,2 riade di cloni, come questo Nokia (con 
GHz, contro l’Intel dualcore a 2,8 GHz la T al posto della ‘i’),‘ venduto in Ci- 
impiegato dal MacPro. L’elenco delle na (foto www.pcpop.com) a meno di 
differenze potrebbe continuare a lun- 165 dollari, che offre le stesse funzio- 
go; tuttavia, la possibilità di avere un ni sebbene in tono minore (l'APN è so- 
Mac a meno di 400 euro.fa certamen- lo da 2 MP, per esempio), 
te sognare... . - 

:: Lettore Toshiba 

:: Clonato il Nokia n95 - versione Malìe in China 

NOKLA_N95 . SUNO MA917 

La risposta di Nokia all’iPhone di Il lettore-ammiraglio di Toshiba, il Gi- 
Apple si chiama n95. Questo telefo- gabeat, ha anche lui il suo clone, un 
no multifunzione è un piccolo gioiel- prodotto cinese al 100% di nome Su- 
lo della tecnologia che comprende no MA-917. 
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La prima celebrità ed i primi guai per le 
sue esplorazioni delle linee della Pac 
Bell Captain Crunch le deve ad un ar¬ 
ticolo di Esquire del ‘71, per colpa del 
quale fini¬ 
rà nel miri¬ 
no del¬ 


le autorità ma soprattutto venne contat¬ 
tato da un tale Steve Wozniak, ansio¬ 
so di mostrargli la blue box che aveva 
costruito e capire come farla funziona¬ 
re. Da qui è nata un’amicizia ed un rap¬ 
porto anche professionale che dura an¬ 
cora oggi, a distanza di più di 30 anni. 


0 li albori del phreaking e la dif¬ 
fusione delle blue box? Lui 
c’era. Le riunioni del Home- 
brew Computer Club? Lui 
c’era. La nascita della Apple? Lui 
c’era. Il lancio del PC IBM: lui c’era. 
John Thomas Draper, meglio noto co¬ 
me Captain Crunch (http://www.web- 
crunchers.com/crunch/) è senza 
ombra di dubbio una 
delle figure chiave del¬ 
la storia deH’informa- 
tica e della telemati¬ 
ca. Alla fine degli anni 
‘60 apprese che invian¬ 
do un suono a 2600 Hz 
era possibile effettuare 
telefonate interurbane at¬ 
traverso la rete telefoni¬ 
ca Statunitense e iniziò a 
creare congegni per gene¬ 
rare questa frequenza, del¬ 
le scatole note come “Blue 
box”. In precedenza lo stru¬ 
mento ideale era un fischiet¬ 
to giocattolo che si trovava 
nelle scatole di cereali Cap’n 
Crunch e da questo personag¬ 
gio Draper prese il suo leggen¬ 
dario soprannome muovendosi 
nel fertile ambiente del sud del¬ 
la California che si è poi trasfor¬ 
mata nella Silicon Valley. 








































In questo lungo periodo Draper, con le 
sue gesta, la sua curiosità e caparbia 
indipendenza ha avuto a che fare con 
Apple, la IBM ed ispirato direttamente 
ed indirettamente generazioni di sma- 
nettoni in tutto il mondo ad esplorare i 
sistemi ed a piegarli a fare cose nuove 
e proibite. 

Nel frattempo Captain Crunch non ha 
mai rinnegato le sue origini e le sue 
esperienze e non si è mai omologato o 
trasformato in un guru miliardario ma ha 
continuato a vivere a modo suo, spesso 
con pochi mezzi, ma sempre con tanta 
inventiva e entusiasmo. Lo stesso entu¬ 
siasmo con cui in un caldo pomeriggio 
di agosto, invitato al campeggio tecno¬ 
logico MOCA della Metro Olografix ci ha 
raccontato alcuni episodi del passato e 
aggiornato sulle sue ultime imprese. 

Hacker Journal : Tu hai lavorato per Ap¬ 
ple ad un’interfaccia telefonica per l’Ap¬ 
ple II: com’è andata? 

John Draper: Bisogna cominciare da 
come ho conosciuto Steve Wozniak. 
Mi contattò quando facevo il DJ in ra¬ 
dio, alla KKUP e chiese se volevo veni¬ 
re a trovarlo e dare un'occhiata alla sua 
blue box. Voleva che mi spiegassi co¬ 
me usarla, lo ero molto sospettoso. Era 
un periodo in cui c’era un bust in corso, 
c’erano molti arresti e avevo paura che 
stessero cercando di incastrarmi. Co¬ 
sì ho fatto in modo di andare a trovar¬ 
lo senza avere con me nulla di compro¬ 
mettente e che non succedesse nulla di 
illegale. Quando sono arrivato Woz mi 
fece vedere la blue box che aveva co¬ 
struito e non era un granché. 

Il problema della sua blue box era che 
generava onde quadre invece che si¬ 
nusoidali: in questo modo i toni non so¬ 
no puliti. Sono di pessima qualità e chi 
l’avesse usata avrebbe generato una ri¬ 
chiesta di assistenza in centrale perché 
non avrebbero accettato i toni. 

Dopo essere diventati amici mi presentò 
Steve Jobs. Stava lavorando ad un com¬ 
puter a 6 bit al che io ho chiesto “Ehi, 
perché solo 6 bit?” Con 6 bit si è molto 
limitati e lui rispose che lo faceva “so¬ 
lo per provare che era in grado di crea¬ 
re un computer, ecco tutto”. Poi qualche 
anno dopo lavorando rima alla Apple I 
e poi all'Apple II usò un cross-assem¬ 
bler fatto da me. Lo avevo fatto perché 



stavano arrivando sul mercato tutti que¬ 
sti microprocessori e c'era bisogno di 
assembler per sviluppare il software. 

HJ: Quali microprocessori? 

JD: Il cross-assembler era per l’[lntel] 
8080, lo Z80, il 6502, il 1802 e il 6800. 
Lo feci su un sistema time-sharing Sy¬ 
stem su cui c’era solo il Basic. Prendeva 
il codice assembler, ne faceva il parsing 
in opcode e poi l’output era in binhex 
(esadecimale) così che si poteva fare il 
dump su nastro. 

HJ: Non si stampava? 

JD: No, all'epoca per soli quindici dolla¬ 
ri si poteva avere un lettore di nastri che 
venivano svenduti. E probabilmente lo 
stesso Gates inizialmente usò questo 
sistema in Microsoft attrezzandosi solo 
dopo con un sistema di sviluppo più ro¬ 
busto, chiamato Crust. 



Wozniak stava lavorando all'Apple II e 
mi propose di progettare per loro una 
“charlie board” (http://www.webcrun- 
chers.com/crunch/Play/comp_rev/char- 
lie.html) [un’interfaccia per il telefono]. 

HJ: In Apple o come sviluppatore ester¬ 
no? 

JD: Esterno. Così realizzai la scheda 
con nove chip. E la reazione di Woz fu 
"Nove! Chip! No, merda, sono troppi!" 
e disse “Ho un progetto migliore” e me 
ne diede uno che impiegava solo cinque 
chip. Mi sono messo al lavoro su quel¬ 
lo ma a un certo punto ho fatto a Woz 
“Ma stai usando una scheda a 6 bit in¬ 
vece di una a 8 bit” e lui “Eh sì, quelle 
a 8 bit costano troppo: posso farla a 6 
bit e poi scrivere del software che fa in 
modo che devo comprare quei chip in 


più”. Allora ho ri¬ 
flettuto su da dove ti¬ 
rar fuori i due bit mancanti e 
indovina cosa ho usato? La memo¬ 
ria, gli indirizzi di memoria. Facevo tut¬ 
ta una serie di peek e poke per far fun¬ 
zionare la scheda. 

HJ: Ma è stata messa prodotta e mes¬ 
sa in commercio? 

JD: No. Ci ha pensato la AT&T a bloc¬ 
carla. Erano spaventati. 

Siccome tutto era in software, l'interfac¬ 
cia poteva avere “fini malvagi” ed è chia¬ 
ro che queste cose sono fuori discussio¬ 
ne. Con il software giusto e una tabella 
dei toni la scheda si poteva trasformare 
in una blue box. AT&T non voleva nulla 
del genere. Fecero pressione su Jobs. 
Non su Woz, ma su Jobs perché dices¬ 
se “Accidenti, la AT&T dice che se fac¬ 
ciamo uscire questa scheda ci faran¬ 
no causa”. 




GU 

SCHERZI 




I l cofondatore di Apple Steve Woz¬ 
niak è celebre per i suoi scherzi ed 
in particolare quelli telefonici (ht- 
tp://www.storiediapple.it/gli-scher- 
zi-di-woz-telefono-che-passione.ht- 
ml) ma pochi sanno che ad ispirar¬ 
lo è stato anche Captain Crunch con 
due gesta di phreaking entrate nel¬ 
la leggenda. 

In una Draper riuscì da un telefono 
pubblico a fare una telefonata “cir¬ 
colare” facendo passare la chiama¬ 
ta attraverso centralini in vari pae¬ 
si (tra cui Inghilterra, Russia e Giap¬ 
pone) fino a tornare negli Stati Uniti 
e far squillare il telefono nella cabina 
di fianco: alzando la cornetta si sen¬ 
tì, anche se flebile, la sua stessa voce 
dopo il giro (telefonico) del mondo. 
Altra impresa fu quella di intercettare 
la parola segreta della CIA per le chia¬ 
mate dirette al presidente Richard 
Nixon, subito sfruttata per chiamare il 
presidente e annunciare che c'era una 
crisi in corso. Alla sua domanda la ri¬ 
sposta del Capitano fu “Siamo senza 
carta igienica, Signor Presidente." 






* 
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Poi c’erano anche altri problemi. La 
scheda aveva bisogno di essere colle¬ 
gata alla presa del telefono e all’epoca, 
cioè nel 1975 o più probabilmente nel 
1976, ci si poteva attaccare alla linea te¬ 
lefonica solo con un dispositivo di con¬ 
nessione approvato dalla Pac Bell. E il 
più economico costava 450 dollari. 
Quindi per usare la scheda una perso¬ 
na doveva spendere anche questi ulte¬ 
riori 450 dollari. Insomma, continuaro¬ 
no a fare pressione su Jobs del tipo “vi 
faremo causa". 

Del resto non possono mica permettere 
che la gente colleghi le proprie cose alle 
loro linee telefoniche, giusto? 

HJ: E poi che è successo? 

JD: Poi è arrivato il modem della D.C. 
Hayes. Se ne uscirono con un modem 
a 1200 baud. Si poteva collegare alle 
loro linee telefoniche perché [la AT&T] 
in seguito ridussero un po’ le restrizio¬ 
ni d’uso. 

HJ: La scheda per Apple II che veloci¬ 
tà avrebbe avuto? 

JD: Circa 300 baud ma usavamo un 
phase shift, una modulazione program¬ 
mabile. Era un anello ad aggancio di fa¬ 
se programmabile con cui individuare 
una frequenza e agganciarla. Il modem 


APPROFON&mENTI 


P er chi vuole capire meglio la fi¬ 
gura del Capitano Crunch e il 
ruolo che ha avuto sin dagli anni ‘70 
nella controcultura hacker sul suo 
sito ci sono tre preziose risorse. 

Captain Crunch Phone Phreaking sto- 
ries 

http://www.webcrunchers.com/crun- 

ch/stories/ 

History of Hacking - videodocumen¬ 
tario di Discovery Channel 
http://www.webcrunchers.com/crun- 
ch/video.html 

Secrets of thè Little Blue Box - lo sto¬ 
rico articolo su Esquire 
http://www.webcrunchers.com/crun- 
ch/stories/esq-art.html 
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HJ: Probabilmente dietro c'era Jobs. 
JD: Proprio così. Jobs è stato influenza¬ 
to molto da Woz, dal suo bisogno di fare 
le cose in economia. Era una cosa che 
Woz aveva, sai... perché Jobs lo mani¬ 
polava. Jobs è fatto così. Oggigiorno 
[ad Apple] se entri in un ascensore e 
poi entra anche Jobs, nel tempo che 
arrivi al tuo piano puoi finire licenzia¬ 
to. È un tipo molto molto spietato. 


in pratica aveva un selettore di frequen¬ 
ze: l’avevo fatto via software. 

HJ: Era una cosa diffusa trent’anni fa 
usare meno chip e fare tutto via sof¬ 
tware? 

JD: Beh, era una specie di filosofia di 
Woz. A me non importava quanti chip 
avevo usato basta che tutto funzionas¬ 
se. Wozniak invece ragionava più in ter¬ 
mini di economicità. 


VMI, una Virtual Machine Interface. Di 
questi tempi si userebbe il termine ‘dri¬ 
ver’, video driver. Ne preparammo una 
per la scheda VIDEX. 


HJ: Si dice che chieda “Cosa fai 
per me?” 

JD: Proprio così: “cosa fai per me?’’. E 
se non gli dai una risposta giusta per¬ 
di il posto. Pessimo. Non si lavora be¬ 
ne con lui. 

HJ: Quand’è l’ultima volta che ci hai 
avuto a che fare? 

JD: L’ho incontrato quando sono stato 
alla Apple nei laboratori per fare dei test 
di un software. 

HJ: Quando è stato? 

JD: Penso fosse nel 2004, 2005. Stavo 
lavorando su un software di VolP per 
un’azienda. 

HJ: Quindi dopo che la scheda per l’Ap¬ 
ple Il non è andata in porto ti sei de¬ 
dicato a sviluppare il word processor 
EasyWriter (http://www.webcrunchers. 
com/crunch/stories/easywriter.html) per 
l’Apple II, giusto? 

JD: È stato un po’ dopo, due anni dopo. 
Ho sviluppato EasyWriter nel 1979. Bar- 
ney Stone (www.stoneedge.com/about. 
htm) stava preparando un suo software 
fatto in Basic e io gli mostrai EasyWri¬ 
ter. Lui ne stava facendo uno in Integer 
Basic [il primo interprete Basic dell’Ap¬ 
ple I e II, nda] 


HJ: E il tuo? 

JD: Il mio era scritto in Forth. E tutto il 
codice per lo scrolling era in assembly. 

Era molto veloce. Gli adattammo una O !- a mitica blue box di Crunch e Woz. 


HJ: Che cos’era? 

JD: La Videx era una scheda di espan¬ 
sione video a 80 colonne per l’Apple II. 
In seguito facemmo la versione per il PC 
di IBM. FU necessario solo adattare il 
programma al video degli IBM. 


HJ: Quindi ti sei dedicato al più remu¬ 
nerativo mercato IBM... 

JD: Beh, sai, all’inizio quando uscirono i 
PC di IBM non erano così diffusi, c’era¬ 
no in giro molti più Apple. 


HJ: Cosa fai adesso? 

JD: Lavoro per un'azienda chiamata 
En2go (http://www.en2go.com). 
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Da un TG regionale ecco Caplain Crunch 


HJ: Vi occupare solo di software o 
anche di hardware? 

JD: Software e hardware. In realtà al 
momento ci dedichiamo perlopiù al 
software ma abbiamo un dispositivo 
chiamato Flixo: è un sistema di distri¬ 
buzione di video [in HD, nda] per Ma¬ 
cintosh, per il desktop del Mac. 


HJ: Solo per Macintosh? 

JD: Stiamo lavorando anche su una 
versione per PC con Windows ma sia¬ 
mo ancora agli inizi. 


HJ: Da questo deduco che usate i 
Mac.. Come mai? 

JD: Per l’interfaccia e per Mac OS 
X. Sviluppiamo con Cocoa, l’ambien¬ 
te di sviluppo Xcode. Cocoa è Objec- 
tive C. 


Si ringrazia la Metro Olografix (www. 
olografix.org) e Massimo “manray" 
Politi per le fotografie a John Dra- 
per. 

Nicola D’Agostino 


HJ: ...facilita il lavoro? 

JD: Proprio così, è uno sballo. Uno 
sballo totale. Viene da NeXT. Il codice 
era di Jobs e se l’è portato in Apple. 
Ora è parte di Xcode e di Cocoa. 


HJ: Avevi già usato NeXT Step? 

JD: Sì, certo. L'ho usato quando uscì, 
è da lì che conosco Cocoa. 


NdA: E per Windows? 

JD: Lì usiamo, com’è che sia chia¬ 
ma... ah, Visual C++. 


HJ: Oltre al lavoro hai qualche pro¬ 
getto personale? 

JD: Progetti personali... ah, beh sì, 
sto facendo Crunch TV. È una serie 
di trasmissioni per uno dei canali di 
Flixo. Al momento si può trovare su 
www.crunchtv.net dove c'è il primo 
episodio da guardare come e quan¬ 
do si vuole. 

HJ: E poi che cadenza avrà? 

JD: Non è stato ancora deciso. Do¬ 
vremmo spostare lo studio da Las Ve- 
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Ci occupiamo di distribuzione dei 
contenuti, di trasmettere video sul 
desktop degli utenti. Contenuti come 
film, intrattenimento, giochi, musica, 
animazioni 3D. 

Sono il CTO della En2go, il respon¬ 
sabile tecnico in capo di cinque team 
software della che lavorano in ambi¬ 
ti specifici. 


tare. E non ho voglia di 
farlo io. Dovremo trova¬ 
re qualcuno. 


mostrare al MOCA il sistema di distribuzio¬ 
ne interattivo della En2go su cui lavora. 


gas a Hollywood. Abbiamo parecchio 
materiale già filmato ma è da mon- 


L’annuncio dell’arresto di Captain Crunch. 
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Recuva■ 


Il sistema lo ‘dimentica’ ma 
non lo cancella fino a quando 
non viene registrato un altro 
file nella stessa posizio¬ 
ne. Se abbiamo 
appena com¬ 
messo l’erro- 
re, siamo an- 
cora in tem- 
jjfcj* po per porvi 

rimedio. La 

f soluzione 

miglio- 

stallare 

I * I Recuva 

J | prima 

di tro- 
var- 
si nel¬ 
le con¬ 
dizioni di do¬ 
ver recuperare 
un file; non si sa 
mai, l’installazio¬ 
ne potrebbe dan¬ 
neggiare il nostro 
prezioso file foto¬ 
grafico o video. 


. Infine, 

potremo scegliere l’opzione Analisi 
approfondita che permette di effet¬ 
tuare la ricerca in modo più preciso. 
Basterà quindi confermare la scel¬ 
ta e lasciare che il software faccia 
il suo lavoro. Al termine 
della scansione, Recuva 
indicherà i nomi dei file, ' 

la loro posizione e il FPsroJWj 
loro stato. Un sim- 
bolo verde signifi- v \ 
ca che il file è an- A* — " 

cora in buone con- 
dizioni e può esse¬ 
re recuperato, mentre il 
simbolo arancione segnala la possi¬ 
bilità di un recupero parziale (nel ca¬ 
so di un video, sarà difficile ottene¬ 
re un buon risultato). Per contro, un 
simbolo rosso indica che il recupe¬ 
ro è impossibile, per esempio per¬ 
ché abbiamo atteso troppo tempo o 
abbiamo apportato troppe modifiche 
all’hard disk. Teniamo presente che 
Recuva consente anche di restaurare 


file eliminati da bug, virus ed even¬ 
ti accidentali. Se abbiamo perduto 
un file temporaneo di Microsoft Of¬ 
fice (magari durante un blackout di 
corrente), Recuva potrà risolvere la 
situazione... 


RECUVA 


Dimensioni: 2246 KB 
Licenza: Gratuita 
Lingua: Inglese 

Collegamento: www.recuva.com 
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HACKING 


OpenStreetMap 

la cartografia vista gai basso 



o un amico proprietario di una 
" pizzeria. Se volesse stampare 
■ un volantino pubblicitario con 
M I una cartina per far sapere ai 
clienti dove si trova, avrebbe una 
sola possibilità per non commettere 
un reato fotocopiando il TuttoCittà o 
stampando la mappa di Google: dise¬ 
gnarsi la mappa a mano. Non tutti sono 
Caravaggio e, come il mio amico, qua¬ 
si tutti ignorerebbero il problema. An¬ 
che TuttoCittà e Google non ci fareb¬ 
bero probabilmente troppo ca¬ 
so, ma di fatto avrebbe 
commesso un reato, 
esattamente come 
quando ci si copia 
un MP3. Nel 2004 
è stato fondato da 
Steve Coast il pro¬ 
getto OpenStreet¬ 
Map con l'obiettivo 
di creare, in spirito 
wiki, una cartografia 
libera dai vincoli del 
copyright. Pensa¬ 
re che persone 


qualsiasi possano arrivare a creare 
una cartografia paragonabile a quella 
commerciale sembra folle, ma di fatto 
è quello che è successo con GNU/Li- 
nux e con qualsiasi altro progetto FOSS 
che conosciamo. In Italia il progetto ha 
visto un'accelerazione nello sviluppo 
nell’autunno del 2006 quando chi scrive 
ha preso contatti con varie realtà legate 
ai GPS e tra queste con l’associazione 
GFOSS.it che ha creduto nel progetto 
e offerto il suo supporto alle attività. Di¬ 
segnare una mappa potrebbe sembrare 
un processo complicato, che richie¬ 
de competenze di CAD, di topo¬ 
grafia, di misurazione, una co¬ 
sa noiosissima direi. La realtà, 
invece, è molto diversa. Per 
partecipare al progetto non 
occorrono particolari compe¬ 
tenze o apparecchiature, ba¬ 
sta solo avere un po’ di tempo 
a disposizione. Il possesso di 
un GPS non è un requisito 
fondamentale, anche se 
molto utile. È infatti pos¬ 
sibile partecipare map- 
pando semplicemen¬ 
te sulla base di fo¬ 
to satellitari o cor¬ 
reggendo e in¬ 
tegrando i da¬ 
ti già presenti. 


Anche le applicazioni utilizzate non ri¬ 
chiedono particolari competenze o con¬ 
figurazioni del computer. 


:: Diventare 
novelli cartografi 

Ma come funziona, in pratica? Ab¬ 
biamo detto che avere un GPS non 
è necessario, ma spiegheremo come 
si lavora avendone uno a disposizio¬ 
ne. Chi non ne possiede uno può sal¬ 
tare semplicemente la fase di acquisi¬ 
zione dei dati sul campo e passare di¬ 
rettamente all’editing. Ammettiamo, co¬ 
munque, di avere un GPS. Non è rile¬ 
vante che si tratti di un navigatore da 
macchina, di un unità GPS professiona¬ 
le o di un palmare/telefonino collegato 
a un'antenna esterna. Quello che è im¬ 
portante, in realtà, è che sia possibile 
registrare i propri movimenti. Purtroppo 
non tutti i navigatori da macchina han¬ 
no questa funzione, per cui è consiglia¬ 
bile verificare nel menu del navigatore 
o verificare sul sito del produttore o su 
quello di OpenStreetMap. Uscite di ca¬ 
sa, fate partire la registrazione e comin¬ 
ciate a camminare. Quando incontrate 
qualcosa che ritenete andrebbe inseri¬ 
to nella mappa (una farmacia, un distri¬ 
butore di benzina, una buca delle lette¬ 
re...) prendete nota della posizione, del 
tipo di punto di interesse e dell’eventua¬ 
le nome. La stessa cosa va fatta per le 
strade (nome, senso di marcia, limiti di 
velocità, eccetera). Una volta tornati a 
casa, procederete a scaricare dal GPS 
il tracciato del vostro giro e lo converti¬ 
rete nel formato GPX (vedi box a lato). 
A questo punto occorre trasformare in 
mappa le informazioni che avete raccol¬ 
to. Indipendentemente dall’applicazio- 
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ne che userete per l'editing (ne parle¬ 
remo più avanti) quello che vi troverete 
è una lunga serie di puntini che descri¬ 
vono il precorso che avete fatto. Sulla 
base di questi disegnerete la mappa, 
semplicemente cliccando sul punto ini¬ 
ziale e tirando le righe che corrispon¬ 
dono alle strade. Poi a queste righe an¬ 
drete ad attribuire le informazioni (no¬ 
me, senso di marcia...). Finito questo 
passaggio probabilmente vorreste ve¬ 
dere i risultati sulla mappa. La mappa, 
però, non è aggiornata in tempo rea¬ 
le. Esistono infatti due rendering diver¬ 
si che procedono in maniera distinta. 
Il principale (chiamato Mapnik) è quel¬ 
lo che normalmente si vede visitando il 
sito del progetto OpenStreetMap. Vie¬ 
ne aggiornato una volta a settimana, 
potrebbe quindi volerci qualche giorno 
prima che le vostre modifiche appaia¬ 
no. Il secondo (chiamato Osmarender), 
invece viene aggiornato di continuo ed 
è possibile richiedere il ridisegno rapi¬ 
do di un'area. Normalmente la seconda 
mappa si aggiorna nell’arco di un paio 
d’ore se l’area modificata non è partico¬ 
larmente complicata, e comunque en¬ 
tro la giornata se è molto densa di in¬ 
formazioni. Detta cosi sembra una co¬ 
sa molto complicata, ma una mezz'ora 
di prove e due chiacchiere con altri con- 
tributori o nella mailing list italiana del 


progetto chiariscono tutti i punti oscu¬ 
ri e il processo diventa velocissimo e 
molto intuitivo. 

:: Tool di disegno 

In precedenza abbiamo anticipato 
qualcosa sull’esistenza di applicazio¬ 
ni per il disegno delle mappe. Ad og¬ 
gi le due alternative principali (ma non 
sono le uniche) sono Potlatch e JOSM. 
Potlatch è un’applicazione scritta in Ac- 
tionScript e si presenta come un'applet 
Flash aH'interno del sito di OpenStreet¬ 
Map. Ci si accede semplicemente clic¬ 
cando sulla linguetta EDIT che appa¬ 
re in alto quando si consulta una map¬ 
pa. È importante notare che questo edi¬ 
tor, quando si avvia, chiede all’utente se 
questi abbia intenzione di lavorare sulla 
mappa o voglia solo fare un po’ di pra¬ 
tica. È abbastanza ovvio che è consi¬ 
gliabile acquisire un minimo di familia¬ 
rità con lo strumento prima di mettere 
mano a una mappa. L’uso è abbastan¬ 
za intuitivo, ma qualora si volesse appro¬ 
fondire il suo funzionamento, la wiki del 
progetto ha una pagina dedicata (http:// 
wiki.openstreetmap.org/index.php/lt: 
Potlatch). JOSM è invece uno strumento 
molto potente: è scritto in Java (e quin¬ 
di compatibile con qualsiasi ambiente), 


è ricco di plug-in ed è in continua evolu¬ 
zione. Assomiglia vagamente a un am¬ 
biente di disegno CAD e al primo con¬ 
tatto può lasciare perplessi. L'interfac¬ 
cia non è molto amichevole, ma già do¬ 
po pochi minuti se ne potrà apprezza¬ 
re la potenza, la semplicità e la com¬ 
pletezza. I due editor non sono neces¬ 
sariamente alternativi l’uno all’altro. Per 
la manipolazione di grosse aree o mo¬ 
li di dati è preferibile JOSM, ma per mo¬ 
difiche al volo è sicuramente più como¬ 
do Potlatch. JOSM, inoltre, grazie alla 
possibilità di essere espanso con plug- 
in, offre strumenti di verifica e risoluzio¬ 
ne dei conflitti di editing. 

L’evoluzione del progetto 

Il progetto si è evoluto parecchio nel 
corso dell’ultimo anno, la base di da¬ 
ti è stata stravolta e oggi ha assunto 
una struttura decisamente stabile. Lo 
stesso strato di codice che definisce le 
API con cui le applicazioni si interfaccia- 
no al database è stata oggetto di un re- 
styling lo scorso anno e prima dell'esta¬ 
te dovrebbe venire nuovamente aggior¬ 
nato. Una grossa spinta al cambiamen¬ 
to è stato il dono, prime dell'estate 2007, 
della cartografia olandese, cinese e in¬ 
diana da parte di Automotive Navigation 



i SEi paSSi dei mappatore 


Ecco un esempio di come ag¬ 
giungere una strada in una map¬ 
pa. Per prima cosa occorre identificare 
la zona in cui disegnare la mappa. Por¬ 
tatevi quindi allo zoom di 100 metri e 
cliccate sulla linguetta Edit in alto, do¬ 
po esservi loggati. 


Dopo il login l’editor Flash si attive¬ 
rà. Se nella zona scelta esistono im¬ 
magini satellitari di buona risoluzione, ap¬ 
pariranno come sfondo. La prima scelta sa¬ 
rà se fare pratica (Play) o disegnare davvero 
(Start). Le prime volte, ovviamente, è me¬ 
glio fare pratica. 


Cliccate su una strada esisten¬ 
te per selezionarla. Posiziona¬ 
tevi sul punto in cui far partire la nuo¬ 
va strada e create un punto di parten¬ 
za sulla mappa con la combinazione 
Shift+Click. Vedrete il punto apparire 
sullo schermo. 
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EMO HACKING 


Data, un'omologa olandese di NavTeq e 
TeleAtlas. La necessità di integrare que¬ 
sti dati (e in seguito anche quelli del da- 
taset TIGER statunitensi) ha portato alla 
luce alcune incongruenze e rigidità del¬ 
la struttura precedente che è stata quin¬ 
di manipolata introducendo nuovi para¬ 
digmi ed eliminando strutture di dati ri¬ 
dondanti. La filosofia di collaborazione in 
stile wiki del progetto comporta un'estre¬ 
ma flessibilità nel tipo di dati che posso¬ 
no essere inseriti nel database. Di fat¬ 
to chiunque può inserire qualsiasi tipo 
di informazione. Esiste, ovviamente, un 
set di informazioni e uno standard di in¬ 
serimento delle stesse che è condiviso, 
elaborato tramite discussioni e votazio¬ 
ni, ma, in fondo, si tratta essenzialmen¬ 
te di linee guida o consigli. Definire inve¬ 
ce un metro per indicare la completezza 
di un progetto del genere è decisamen¬ 
te complicato. È completa una mappa 
che ha tutto il reticolo stradale sistema¬ 
to o quella che riporta tutte le banche, 
le farmacia, le buche delle lettere e i ba¬ 
gni pubblici? Dire che un'area è comple¬ 
ta sarebbe falso perché si limiterebbe a 
riconoscere la presenza di tutti i punti di 
interesse "comuni” ma potrebbe non es¬ 
serlo rispetto a quelli "particolari". 
Quello che possiamo comunque dire 
è che, al di là di nazioni come il Regno 
Unito, l'Olanda e gli Stati Uniti - dove il 


progetto è partito da qualche anno o do¬ 
ve è stata importata una grossa mole di 
dati da archivi esterni - la copertura è 
nel caso migliore a macchia di leopardo 
(Germania). In Italia la copertura si sta 
estendendo sempre più, ma c’è anco¬ 
ra molto da fare. Non mancano, ad ogni 
modo, esempi dove le mappe di Open- 
StreetMap sono non solo più complete 
o precise, ma talvolta anche le uniche 
disponibili. Un caso eclatante in questo 
senso è l’Isola di Man, famosa per la 
corsa del Tourist Trophy che ogni anno 
coinvolge centinaia di motociclisti. Di fat¬ 
to l’unica mappa disponibile online del¬ 
l’isola è quella di OpenStreetMap. 

:: La struttura tecnica 

Il successo del progetto si misura an¬ 
che con l’evoluzione dell’infrastruttu- 
ra che lo tiene in piedi. Dai due server 
di recupero degli inizi, si è arrivati oggi 
ad una struttura più complessa, forse 
ancora sottodimensionata e migliorabi¬ 
le, ma sicuramente adatta allo scopo. È 
possibile avere una fotografia aggiorna¬ 
ta consultando la pagina Server del wiki 
di OpenStreetMap, ma possiamo sem¬ 
plificare dicendo che 
• il database ad oggi è basato su My¬ 
SQL, ma si sta indagando la possibilità 


UNkogRafia 


• www.openstreetmap.org - Il sito 
del progetto OpenStreetMap. 

• http://wiki.openstreetmap.org/ 
index.php/WikiProject_ltaly - 
Il progetto Italia che ha lo scopo 
di raccogliere e coordinare gli sforzi per 
la realizzazione della cartografia ita¬ 
liana all’interno del progetto Open¬ 
StreetMap. 

• http://osmitalia.splinder.com - 
Il blog degli utenti italiani di 0SM. 

• www.gfoss.it - Il sito della comunità 
italiana degli utenti e sviluppatori 

di software geografico libero 
e a codice sorgente aperto. 


di portarlo su PostGlS per sfruttarne le 
funzioni legate al mondo GIS; 

• esiste un file server che mantiene le 
immagini delle singole mattonelle che 
compongono la mappa; 

• un server Web ospita le API. 

A questo si affianca un ulteriore ser¬ 
ver che tramite Virtual machine ospi¬ 
ta il wiki, il sistema trac e il server su- 
bversion. ■ 






in¬ 


1 Cliccate nuovamente sul punto 

1 (verrà selezionato solo lui) e fa- 

5 

A questo punto la strada è sele¬ 
zionata e dovete definirne la ti- 

6 


cendo nuovamente Shift+Click iniziere¬ 
te il disegno di una nuova strada. Cuc¬ 
cate sui punti in cui questa strada cur¬ 
va e terminate con Invio. Non esagerare 
con il numero di punti. 


pologia. Per le strade cittadine o non di 
scorrimento veloce va benissimo unclas- 
sified. Per strade statali è meglio usare, 
invece, primary e per le autostrade mo¬ 
to rway. 


Assegnate un nome alla strada e 
cliccate in un altro punto dell’im¬ 
magine in modo da deselezionare la stra¬ 
da. Dopo qualche istante il numero nega¬ 
tivo in basso a sinistra cambierà, indican¬ 
do che la strada è stata caricata con suc¬ 
cesso nel database. 
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Finalmente in edicola la prima deista 

PER SCARICARE UITRAVEIOCE 


hÉar y 



n 1 SCOPRÌ 

Il oroprio tutte 
*4 ?c NOVITÀ*. 


caricare 

.aDEEZER. 

il puoi 


CAMBIACI 

versione 

SENZA PERE 


CREDIT 


Scaricare» 

ONDIVIDERE 
e navicare 
a incognito 


PRATICA 
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